升級軟件補漏，拒機器狗于門外

信息安全帶—迷糊蟲安全課堂

迷糊蟲：以前我常聽說操作系統存在漏洞，不及時修補漏洞會被黑客利用，威脅到數據的安全。可是，最近我又聽說，一些日常使用的工具軟件也存在漏洞，同樣會使自己的數據安全受到威脅，聽起來怪可怕的。

馬老師：是啊！如今不少工具軟件因為與網絡有關，比如下載工具、在線影音播放工具、在線閱讀工具等，使用這些軟件的過程實際上就是與網絡交換數據的過程，因而如果這些軟件存在漏洞，很容易被木馬或病毒利用。今天我們就專門談談這方面的問題。

升級軟件補漏，拒機器狗于門外

第三方軟件漏洞已經是木馬病毒入侵用戶電腦的重要途徑。360安全中心在對當前機器狗木馬進行深入分析后發現，機器狗等若干近期爆發的木馬均是通過網頁掛馬的形式由系統漏洞及第三方軟件漏洞入侵用戶系統的。

當大部分用戶已養成定時給系統打漏洞補丁的習慣后，木馬制造者又看中了第三方軟件漏洞傳播這一“隱蔽”渠道。被利用的第三方ActiveX插件漏洞，涉及迅雷、暴風影音、百度超級搜霸、RealPlayer等多款常見軟件的部分版本，而且其中多數漏洞曾經是或者現在仍是0day漏洞。0day漏洞是已經發現但是官方還沒發布補丁的漏洞。

鑒于這種情況，我們需要對這些常見軟件及時更新，在發現漏洞后及時修復，并使用360安全衛士提供的機器狗專殺工具進行檢測：http://dl.360safe.com/killer_rodog.exe（僅0.5MB左右）。

以下是360安全中心根據各大安全類站點報道及自身的詳細分析，得出的常見第三方軟件漏洞信息及解決方案，建議大家對照檢查系統中軟件是否存在漏洞，及時修補。

一、RealPlayer的漏洞

1. 漏洞說明

RealPlayer的MPAMedia.dll庫所提供的RealPlayer數據庫組件在處理播放列表名時存在棧溢出漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件將本地文件導入到RealPlayer中指定的播放列表，因此如果用戶受騙訪問了惡意網頁并導入了惡意文件的話，就可以觸發這個溢出，導致拒絕服務或執行任意指令。

2. 涉及版本

存在漏洞的版本包括：RealPlayer11 Beta、RealPlayer10.5、RealPlayer10.6。

3. 解決方法

下載最新版：http://www.newhua.com/soft/16622.htm

小提示

即便是您的電腦中沒有裝RealPlayer，但仍然可能有此漏洞。因為只要有其他軟件使用了RealPlayer的組件，就有可能存在此漏洞。

二、暴風影音的漏洞

1. 漏洞說明

該漏洞發生在暴風影音II的一個ActiveX控件上，當安裝了暴風影音II的用戶在瀏覽黑客精心構造的包含惡意代碼的網頁后，會下載任意程序在用戶系統上并以當前用戶權限運行，已有多個網站利用暴風影音II漏洞進行掛馬。

2. 涉及版本

“暴風影音”2.8版和“暴風影音”2.9測試版。

3. 解決方法

下載最新版：http://www.newhua.com/soft/25918.htm

三、PPStream的漏洞

1. 漏洞說明

這個漏洞的產生是由于PPstream的ActiveX控件在處理畸形、含遠程執行代碼的網頁時，存在一個遠程執行代碼的棧溢出漏洞；瀏覽者可能被遠程用戶控制而拿到SYSTEM權限。

2. 涉及版本

PowerList.ocx 2.1.6.2916

3. 解決方法

下載最新版：http://download.ppstream.com/ppstreamsetup.exe

小提示

即便是您的電腦中沒有裝PPStream，但仍然可能有此漏洞。因為只要有其他軟件使用了PPStream的組件，就有可能存在此漏洞。

四、迅雷的漏洞

1. 漏洞說明

迅雷的PPLAYER.DLL_1_WORK ActiveX控件存在緩沖區溢出漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll組件版本號1.2.3.49，CLSID：F3E70CEA-956E-49CC-B444-73AFE593AD7F）中的FlvPlayerUrl函數沒有正確地驗證用戶提供的參數，如果向其傳遞了超長參數就會觸發緩沖區溢出，導致執行任意指令。病毒作者可利用該漏洞編寫惡意網頁，當用戶瀏覽這些網頁的時候，就會感染病毒，該病毒可以盜竊用戶的賬號和密碼，從而使用戶遭受損失。

2. 涉及版本

迅雷5.6.9.344

3. 解決方法

下載最新版：http://www.newhua.com/soft/30735.htm

五、Adobe Reader的漏洞

1. 漏洞說明

Adobe Reader或Adobe Acrobat打開惡意PDF文件時可能會啟動file:// URL，這可能導致讀取系統上的任意文件并發送給攻擊者。

2. 涉及版本

Adobe Reader 7.0.8.0

3. 解決方法

下載最新版：http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/chs/AdbeRdr810_zh_CN.exe

六、Flash Player的漏洞

1. 漏洞說明

Flash Player中的ActionScript 3（AS3）存在漏洞，黑客可以通過此漏洞在用戶瀏覽網頁Flash動畫時向用戶電腦中植入木馬。

2. 涉及版本

Adobe Flash Player 9.0.115.0或以下版本

3. 解決方法

下載Flash Player官方補丁：http://fpdownload .macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_active_x.exe

（下載提示：本文提及的軟件在本款配套光盤中有收錄）