登录 注册

360首页 | 安全卫士 | 安全浏览器 | 专杀大全 | 保险箱 | 杀毒软件 | 求助中心 | 软件百科 | 360论坛 

360首页 > 360论坛 > 360顽固木马专杀 > 标题


51212345...52下一页>>

收藏  【分享】防木马-修复第三方软件漏洞,掐断木马入侵源头

[引用][举报]12008-02-19 18:56

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

360安全中心在对当前机器狗木马进行深入分析后发现,机器狗等若干近期爆发的木马均是通过网页挂马的形式由系统漏洞及第三方软件漏洞入侵用户系统。

当大部分用户已养成定时给系统打漏洞补丁的习惯后,木马制造者又看中了第三方软件漏洞传播这一“隐蔽”渠道。被利用的第三方ActiveX插件漏洞,涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中,而且其中多数漏洞曾经是或者现在仍是0day漏洞。

360安全中心建议广大用户对这些常见软件及时更新,在发现漏洞后及时修复,并使用360安全卫士提供的机器狗专杀进行检测(http://dl.360safe.com/killer_rodog.exe)。

以下是360安全中心根据各大安全类站点报道,及自身的详细分析得出的常见第三方软件漏洞信息及解决方案,建议大家对照检查系统中软件是否是存在漏洞,及时修补。

【入侵实例】不可忽略的第三方漏洞 - 看网页也会中毒!

已收录漏洞列表(按拼音字母排序):

【Adobe Reader】 点击查看详情》

【Flash player】 点击查看详情》

【PPLive】 点击查看详情》

【PPStream】 点击查看详情》

【QuickTime】 点击查看详情》

【Qvod player】 点击查看详情》

【RealPlayer】 点击查看详情》

【Skype 】 点击查看详情》

【暴风影音】 点击查看详情》

【超星阅读器】 点击查看详情》

【联众世界】 点击查看详情》

【瑞星在线杀毒2007】 点击查看详情》

【迅雷】 点击查看详情》

相关文章:

【10日全面升级】360顽固木马专杀大全-木马杀不掉推荐使用

【热门下载专杀排行榜-27日更新】

【杀马战绩大比武-29日更新】用360专杀最多一次曾杀过多少马?

为你全面揭示木马病毒

血色浪漫2 于2008-03-10 19:02:44 编辑过该帖


greedwind 于2008-03-28 01:11:06 编辑过该帖


--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]22008-02-19 18:57

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【RealPlayer】

1. 漏洞说明

RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。

2. 存在漏洞版本

RealPlayer 11 Beta、RealPlayer 10.5

3. 解决方法

Real官方补丁下载地址:http://service.real.com/realplayer/security/zh-cn/

下载最新版本,官方下载地址:http://www.real.com/realsuperpass.html

4. 信息来源

http://www.sebug.net/vulndb/2778

http://www.securityfocus.com/bid/12410/discuss


--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]32008-02-19 18:58

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【暴风影音】

1. 漏洞说明

该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行,已有多个网站利用暴风影音II漏洞进行挂马。

2. 存在漏洞版本

“暴风影音”2.8版和“暴风影音”2.9测试版

3. 解决方法

下载最新版本,官方下载地址:http://www.baofeng.com/hd/ld/

4. 信息来源

http://secunia.com/advisories/26749/


--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]42008-02-19 18:59

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【PPStream】

1. 漏洞说明

这个漏洞的产生是由于PPstream 的ActiveX 控件在处理畸形,含远程执行代码的网页时,存在一个远程执行代码的栈溢出漏洞;浏览者可能被远程用户控制而拿到SYSTEM权限。

2. 存在漏洞版本

PPStream PowerList.ocx 2.1.6.2916



3. 解决方法

目前官方还没有提供补丁或者升级程序,建议您暂时卸载该软件版本或者关注官方新版本发布。

4. 信息来源

http://www.sebug.net/vulndb/2520


--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]52008-02-19 19:00

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【迅雷】

1. 漏洞说明

迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

迅雷的PPLAYER.DLL_1_WORK ActiveX控件(pplayer.dll组件版本号1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)中的FlvPlayerUrl函数没有正确地验证用户提供参数,如果向其传递了超长参数就会触发缓冲区溢出,导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页,当用户浏览这些网页的时候,就会感染病毒,该病毒可以盗窃用户的帐号和密码,从而使用户遭受到损失。



2. 存在漏洞版本

迅雷5 5.7.4.401

3. 解决方法

目前官方尚未提供新版本解决该漏洞,可暂时卸载该版本或采用如下临时解决办法

将下面内容保存为.reg文件,双击导入注册表:

-----------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet

Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]

"Compatibility Flags"=dword:00000400

----------------------------------------------------------------------------------

4. 信息来源

http://secunia.com/advisories/27795/

http://www.sebug.net/vulndb/2245

举报错误


--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]62008-02-19 19:00

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【联众世界】

联众世界≤2.6.129版漏洞

1. 漏洞说明

联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件(GLChat.ocx)没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话,就可能触发栈溢出,导致执行任意指令。目前这个漏洞正在被积极地利用。

2. 存在漏洞版本

≤2.6.129

3. 解决方法

下载最新官方版(2.6.1.31 正式版):电信下载 网通下载

4. 信息来源

Sebug blogspot

联众世界≤2.6.1.31版(含2.8.1.2.beta)漏洞

1. 漏洞说明

联众世界的游戏大厅主程序GLWorld所安装的HanGamePluginCn18.HanGamePluginCn18.1 ActiveX控件(HanGamePluginCn18.dll,CLSID:61F5C358-60FB-4A23-A312-D2B556620F20)在处理传送给hgs_startGame()和hgs_startNotify()方式的字符串参数时存在栈溢出漏洞。如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话,就会触发这些溢出,导致执行任意代码。

目前这个漏洞正在被木马积极的利用。当木马入侵时,会试图从mm.sqmnoopt.com下载恶意文件;此外还会从cnxz.kv8.info下载配置文件,该文件中包含有从444.sqmnoopt.com和2.kv8.info所下载的27个恶意可执行程序的链接。

2. 存在漏洞版本

2.8.1.2.beta

≤2.6.1.31

3. 解决方法

联众安全补丁1.0.0.5

下载地址:http://dltel.ourgame.com/download/newdownload/GLWorldPatch_1.0.0.5.exe

4. 信息来源

http://pstgroup.blogspot.com/2007/09/tipsgloballink-glitemcomdll-setinfo.html

http://secunia.com/advisories/27500/



百科小助手 于2008-02-19 19:35:33 编辑过该帖

--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]72008-02-19 19:01

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【百度搜霸工具条】

1. 漏洞说明

百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。

DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。

2. 存在漏洞版本

百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144)

3. 解决方法

下载最新版本,官方下载地址:http://bar.baidu.com/sobar/promotion.html

4. 信息来源

http://seclists.org/fulldisclosure/2007/Aug/0015.html



百科小助手 于2008-02-19 19:35:06 编辑过该帖

--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]82008-02-19 19:01

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【Adobe Reader】

1. 漏洞说明

Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL,这可能导致读取系统上的任意文件并发送给攻击者。

2. 存在漏洞版本

7.0.8.0

3. 解决方法

下载最新官方版安装程序,点击这里立刻下载

Adobe Reader 8.1.2支持以下系统:

Windows Vista; Windows XP Professional、Home Edition 或 Tablet PC Edition (带 Service Pack 2);Windows 2000 (带 Service Pack 4); Windows 2003 Server

4. 信息来源

Sebug

百科小助手 于2008-02-19 21:06:38 编辑过该帖

--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]92008-02-19 19:01

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

1. 漏洞说明

Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。

2. 存在漏洞版本

Qvod Player 2.0

3. 解决方法

下载最新官方版安装程序,点击这里立刻下载

4. 信息来源

DSW Lab



百科小助手 于2008-02-19 22:22:25 编辑过该帖

--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

[引用][举报]102008-02-19 19:02

金币:6985

经验:13776

等级:高中三年级

功勋:179

短信 好友

【PPLive】

1. 漏洞说明

ActiveX类型溢出,远程攻击者可能利用此漏洞控制用户系统。

2. 存在漏洞版本

pplive 1.8beat2

3. 解决方法

请到官方下载最新版本:http://www.pplive.com/zh-cn/download.htm

4. 信息来源

http://www.cnbct.org/index.php?action=article_view&aid=21



百科小助手 于2008-02-19 19:34:05 编辑过该帖

--------------------------------------------------
全球最轻巧并且唯一53次通过VB100权威认证的杀毒软件,使用时不会让你的电脑速度变慢! http://eset.360.cn/update.html?a=6079

51212345...52下一页>>

标  题:  
内  容:
自动排版 
开心 伤心 惊讶 酷
感动 无聊 鲜花 顶
汗 愤怒 赞 呕吐
无语 色 害羞 调皮
砸 尴尬 疑问 心碎
炸弹 关注 财富 可爱
用户名:

登录 | 注册 留联系方式

 

关于我们 | 产品介绍 | 奇虎问答 | 招聘信息 | 联系我们 | 投诉建议 | 绿色推荐 | 合作伙伴
Copyright©2005-2009 360.CN All Rights Reserved 360安全中心
京ICP备06060858号