一、事件分析：GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
　　今日，超级巡警团队监测到一个高度危险超星阅览器0day漏洞被曝光，该漏洞发生在超星阅览器的一个activex控件上，当安装了超星阅览器的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在最近的挂马网站监测中发现有多个网站利用超星阅览器漏洞进行挂马。

影响版本：超星阅览器4.0

构造的漏洞利用网页截图：

500){ this.height=this.height*500/this.width ; this.width=500 }" border="0" />GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心

二、解决方案GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
　　 1、在超星阅览器官方发布补丁之前请暂时卸载超星阅览器，或者使用临时解决方案，将下面内容保存为.reg文件，双击导入注册表：GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
－－－－－－－－－－－－－－－－－－－－－－－－－－－－Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5E27CE-4A5C-11D3-9232-0000B48A05B2}]GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
"Compatibility Flags"=dword:00000400GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
－－－－－－－－－－－－－－－－－－－－－－－－－－－－GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
　　 2、推荐安装超级巡警监测查杀木马。GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
　　 3、请广大用户及时使用超级巡警的补丁检查功能，检查并安装系统补丁，预防更多的漏洞攻击。

注：此漏洞已通知超星阅览器官方GbXWWW.EMU32.COM软件站> 资讯中心
GbXWWW.EMU32.COM软件站> 资讯中心
信息来源：7jdg''s blog

关于超星阅览器（引自超星官方）：超星阅览器（SSReader）是超星公司拥有自主知识产权的图书阅览器，是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。经过多年不断改进，SSReader现已发展到4.0版本，是国内外用户数量最多的专用图书阅览器之一。