【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 【防木马小常识】修复第三方软件漏洞，掐断木马入侵源头       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] 【防木马小常识】修复第三方软件漏洞，掐断木马入侵源头  ( 查看:378  回复:5 )    全文标题 本版搜索全坛搜索
SimpleLove 副版主  帖子 1918 精华 7 无忧币 7043 积分 5710 阅读权限 140 注册日期 2006-1-11 最后登录 2008-7-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-9 17:13　 　标题：【防木马小常识】修复第三方软件漏洞，掐断木马入侵源头 ＜上一帖 | 下一帖＞ 360安全中心在对当前机器狗木马进行深入分析后发现，机器狗等若干近期爆发的木马均是通过网页挂马的形式由系统漏洞及第三方软件漏洞入侵用户系统。 当大部分用户已养成定时给系统打漏洞补丁的习惯后，木马制造者又看中了第三方软件漏洞传播这一“隐蔽”渠道。被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中，而且其中多数漏洞曾经是或者现在仍是0day漏洞。 360安全中心建议广大用户对这些常见软件及时更新，在发现漏洞后及时修复，并使用360安全卫士提供的机器狗专杀进行检测（http://dl.360safe.com/killer_rodog.exe）。 以下是360安全中心根据各大安全类站点报道，及自身的详细分析得出的常见第三方软件漏洞信息及解决方案，建议大家对照检查系统中软件是否是存在漏洞，及时修补。 【RealPlayer】 1. 漏洞说明 RealPlayer 的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。 2. 存在漏洞版本 RealPlayer 11 Beta、RealPlayer 10.5 3. 解决方法 Real官方补丁下载地址：http://service.real.com/realplayer/security/zh-cn/ 下载最新版本，官方下载地址：http://www.real.com/realsuperpass.html 4. 信息来源 http://www.sebug.net/vulndb/2778 http://www.securityfocus.com/bid/12410/discuss 【暴风影音】 1. 漏洞说明 该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行，已有多个网站利用暴风影音II漏洞进行挂马。 2. 存在漏洞版本 “暴风影音”2.8版和“暴风影音”2.9测试版 3. 解决方法 下载最新版本，官方下载地址：http://www.baofeng.com/hd/ld/ 4. 信息来源 http://secunia.com/advisories/26749/ 【PPStream】 1. 漏洞说明 这个漏洞的产生是由于PPstream 的ActiveX 控件在处理畸形,含远程执行代码的网页时,存在一个远程执行代码的栈溢出漏洞；浏览者可能被远程用户控制而拿到SYSTEM权限。 2. 存在漏洞版本 PPStream PowerList.ocx 2.1.6.2916 3. 解决方法 目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。 4. 信息来源 http://www.sebug.net/vulndb/2520 【迅雷】 1. 漏洞说明 迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll组件版本号1.2.3.49，CLSID：F3E70CEA-956E-49CC-B444- 73AFE593AD7F）中的FlvPlayerUrl函数没有正确地验证用户提供参数，如果向其传递了超长参数就会触发缓冲区溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页，当用户浏览这些网页的时候，就会感染病毒，该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。 2. 存在漏洞版本 迅雷5 5.7.4.401 3. 解决方法 目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法 将下面内容保存为.reg文件，双击导入注册表： ----------------------------------------------------------------------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}] "Compatibility Flags"=dword:00000400 ---------------------------------------------------------------------------------- 4. 信息来源 http://secunia.com/advisories/27795/ http://www.sebug.net/vulndb/2245 【联众世界】 1. 漏洞说明 联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件（GLChat.ocx）没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话，就可能触发栈溢出，导致执行任意指令。目前这个漏洞正在被积极地利用。 2. 存在漏洞版本 联众世界游戏大厅2.x版本 3. 解决方法 目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。 4. 信息来源 http://pstgroup.blogspot.com/200 ... comdll-setinfo.html http://secunia.com/advisories/27500/ 【百度搜霸工具条】 1. 漏洞说明 百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。 DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。 2. 存在漏洞版本 百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144) 3. 解决方法 下载最新版本，官方下载地址：http://bar.baidu.com/sobar/promotion.html 4. 信息来源 http://seclists.org/fulldisclosure/2007/Aug/0015.html 【Adobe Reader】 1. 漏洞说明 Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL，这可能导致读取系统上的任意文件并发送给攻击者。 2. 存在漏洞版本 Adobe Acrobat Professional 8.0.0 Adobe Adobe Reader Professional 8.0.0 3. 解决方法 目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。 4. 信息来源 http://www.sebug.net/vulndb/1455 【Qvod player】 1. 漏洞说明 Qvod Player的一个activex控件上，当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。 2. 存在漏洞版本 Qvod Player 2.0 3. 解决方法 目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法 将下面内容保存为.reg文件，双击导入注册表： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}] "Compatibility Flags"=dword:00000400 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 4. 信息来源 http://www.dswlab.com/vir/v20080111.html 【腾讯QQ】 1. 漏洞说明 QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 2. 存在漏洞版本 Tencent QQ 2006 3. 解决方法 目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载最新版本http://im.qq.com 4. 信息来源 http://www.sebug.net/vulndb/2515 【PPLive】 1. 漏洞说明 ActiveX类型溢出，远程攻击者可能利用此漏洞控制用户系统。 2. 存在漏洞版本 pplive 1.8beat2 3. 解决方法 请到官方下载最新版本：http://www.pplive.com/zh-cn/download.htm 4. 信息来源 http://www.cnbct.org/index.php?action=article_view&aid=21 【Flash player】 1. 漏洞说明 Flash Player中的ActionScript 3（AS3）允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机，然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。 2. 存在漏洞版本 Adobe Flash Player 3. 解决方法 Flash player官方补丁下载地址： http://fpdownload.macromedia.com ... ayer_9_linux.tar.gz 下载最新版本，官方下载地址：http://www.adobe.com/products/flash/ 4. 信息来源 http://www.sebug.net/vulndb/2661 http://rhn.redhat.com/errata/RHSA-2007-1126.html 【Skype 】 1. 漏洞说明 Skype的ActiveX控件运行环境设置上存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意指令。 Skype 使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的，允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低，因此如果用户受骗访问了恶意站点的话，就可能导致在用户机器上执行任意指令。 2. 存在漏洞版本 Skype Skype 3.6 3.5 3. 解决方法 目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown注册表项，包含DWORD值 Skype.exe，并将Value设置为 或者，将以下文本保存为.REG文件并导入注册表： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown] "Skype.exe"=dword:00000001 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 4. 信息来源 http://www.sebug.net/vulndb/2879 【QuickTime】 1. 漏洞说明 QuickTime在填充包含有连接状态信息的LCD类屏幕时存在缓冲区溢出漏洞，远程恶意服务器可能利用此漏洞控制用户系统。 2. 存在漏洞版本 Apple QuickTime Player ≤7.3.1.70 3. 解决方法 目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。 4. 信息来源 http://www.sebug.net/vulndb/2809 【超星阅读器】 1. 漏洞说明 漏洞发生在超星阅览器的一个activex控件上，当安装了超星阅览器的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。 2. 存在漏洞版本 超星阅览器4.0 3. 解决方法 目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法 将下面内容保存为.reg文件，双击导入注册表： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5E27CE-4A5C-11D3-9232-0000B48A05B2}] "Compatibility Flags"=dword:00000400 好好学习，天天向上
2008-3-9 17:13 1楼	[ 顶部 ]
stk99999 新新人类            帖子 34 精华 0 无忧币 -2 积分 32 阅读权限 20 注册日期 2007-12-4 最后登录 2008-7-1 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-9 20:07　 沙发，   好好学习，天天向上 网络工程师到底该不该去考CCIE认证？
2008-3-9 20:07 2楼	[ 顶部 ]
xjl520 技术员  帖子 410 精华 0 无忧币 691 积分 472 阅读权限 30 注册日期 2007-9-17 最后登录 2008-7-3 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-9 23:03　 看过,不错 网络工程师到底该不该去考CCIE认证？
2008-3-9 23:03 3楼	[ 顶部 ]
wlt0803 新新人类            帖子 173 精华 0 无忧币 111 积分 181 阅读权限 20 来自 (保密) 注册日期 2007-3-29 最后登录 2008-7-3 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-12 22:04　 好东西,谢谢分享啊大哥~! 网络工程师到底该不该去考CCIE认证？
2008-3-12 22:04 4楼	[ 顶部 ]
纤维多多 新新人类  帖子 10 精华 0 无忧币 24 积分 14 阅读权限 20 注册日期 2007-9-7 最后登录 2008-6-1 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-14 10:36　 :handshake 网络工程师到底该不该去考CCIE认证？
2008-3-14 10:36 5楼	[ 顶部 ]
lddgh314 技术员            帖子 383 精华 0 无忧币 188 积分 390 阅读权限 30 注册日期 2006-10-29 最后登录 2008-6-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-15 10:06　 学习中 网络工程师到底该不该去考CCIE认证？
2008-3-15 10:06 6楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号