升级软件补漏，拒机器狗于门外.docVIP

升级软件补漏，拒机器狗于门外 　　信息安全带―迷糊虫安全课堂 　　 　　迷糊虫：以前我常听说操作系统存在漏洞，不及时修补漏洞会被黑客利用，威胁到数据的安全。可是，最近我又听说，一些日常使用的工具软件也存在漏洞，同样会使自己的数据安全受到威胁，听起来怪可怕的。 　　马老师：是啊！如今不少工具软件因为与网络有关，比如下载工具、在线影音播放工具、在线阅读工具等，使用这些软件的过程实际上就是与网络交换数据的过程，因而如果这些软件存在漏洞，很容易被木马或病毒利用。今天我们就专门谈谈这方面的问题。 　　 　　升级软件补漏，拒机器狗于门外 　　 　　第三方软件漏洞已经是木马病毒入侵用户电脑的重要途径。360安全中心在对当前机器狗木马进行深入分析后发现，机器狗等若干近期爆发的木马均是通过网页挂马的形式由系统漏洞及第三方软件漏洞入侵用户系统的。 　　当大部分用户已养成定时给系统打漏洞补丁的习惯后，木马制造者又看中了第三方软件漏洞传播这一“隐蔽”渠道。被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、RealPlayer等多款常见软件的部分版本，而且其中多数漏洞曾经是或者现在仍是0day漏洞。0day漏洞是已经发现但是官方还没发布补丁的漏洞。 　　鉴于这种情况，我们需要对这些常见软件及时更新，在发现漏洞后及时修复，并使用360安全卫士提供的机器狗专杀工具进行检测：/killer_rodog.exe（仅0.5MB左右）。 　　以下是360安全中心根据各大安全类站点报道及自身的详细分析，得出的常见第三方软件漏洞信息及解决方案，建议大家对照检查系统中软件是否存在漏洞，及时修补。 　　 　　一、RealPlayer的漏洞 　　1. 漏洞说明 　　RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。 　　2. 涉及版本 　　存在漏洞的版本包括：RealPlayer11 Beta、RealPlayer10.5、RealPlayer10.6。 　　3. 解决方法 　　下载最新版：/soft/16622.htm 　　 　　小提示 　　即便是您的电脑中没有装RealPlayer，但仍然可能有此漏洞。因为只要有其他软件使用了RealPlayer的组件，就有可能存在此漏洞。 　　 　　二、暴风影音的漏洞 　　1. 漏洞说明 　　该漏洞发生在暴风影音II的一个ActiveX控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上并以当前用户权限运行，已有多个网站利用暴风影音II漏洞进行挂马。 　　2. 涉及版本 　　“暴风影音”2.8版和“暴风影音”2.9测试版。 　　3. 解决方法 　　下载最新版：/soft/25918.htm 　　 　　三、PPStream的漏洞 　　1. 漏洞说明 　　这个漏洞的产生是由于PPstream的ActiveX控件在处理畸形、含远程执行代码的网页时，存在一个远程执行代码的栈溢出漏洞；浏览者可能被远程用户控制而拿到SYSTEM权限。 　　2. 涉及版本 　　PowerList.ocx 916 　　3. 解决方法 　　下载最新版：/ppstreamsetup.exe 　　 　　小提示 　　即便是您的电脑中没有装PPStream，但仍然可能有此漏洞。因为只要有其他软件使用了PPStream的组件，就有可能存在此漏洞。 　　 　　四、迅雷的漏洞 　　1. 漏洞说明 　　迅雷的PPLAYER.DLL_1_WORK ActiveX控件存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 　　迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll组件版本号9，CLSID：F3E70CEA-956E-49CC-B444-73AFE593AD7F）中的FlvPlayerUrl函数没有正确地验证用户提供的参数，如果向其传递了超长参数就会触发缓冲区溢出，导致执行任意指令。病毒作者可利用该漏洞编写恶意网页，当用户浏览这些网页的时候，就会感染病毒，该病毒可以盗窃用户的账号和密码，从而使用户遭受损失。 　　2. 涉及版本 　　迅雷44 　　3. 解决方法 　　下载最新版：/soft/30735.htm 　　 　　五、Adobe