界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
整理挂马网站常利用的漏洞
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[原创] 整理挂马网站常利用的漏洞
收藏
Enao2005
版主
帖子:
2112
注册:
2004-12-02
来自:
发表于: 2009-02-03 19:37
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
整理挂马网站常利用的漏洞
本文整理最近一段时间挂马网站利用频率较高的漏洞,适合那些没使用windows update或者第3方软件打补丁的
新手。有打补丁习惯的用户可以看下第3方软件ActiveX控件漏洞部分,对照下是否打完整了
现今80%的病毒通过网页挂马方式传播,最近中了猫癣下载器(usp10.dll下载器)一大堆,也是通过访问恶意挂
马网站导致的。那为什么访问挂马网站会中毒了?简单说就是补丁没打完整,挂马网站利用各种漏洞来构造恶
意网页来实现溢出进而执行任意代码。因此只要我们打全补丁,即使恶意网页下载到电脑临时文件夹里也不会
造成溢出,当然就不会中毒啦。挂马网页利用的漏洞包括操作系统的漏洞和第3方软件ActiveX控件漏洞
操作系统漏洞部分:
MS06-014(Microsoft Data Access Components(MDAC)功能中的漏洞可能允许执行代码)
补丁主页:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2F9E772C-8122-4027
-
A117-E93227B2C79F
MS07-004(矢量标记语言中的漏洞可能允许远程执行代码)
补丁主页:
http://www.microsoft.com/china/t ... letin/MS07-004.mspx
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=81FB6A72-AC8A-4B28-905F-A44691D69432
MS07-017(GDI中的漏洞可能允许远程执行代码)
补丁主页:
http://www.microsoft.com/china/technet/security/Bulletin/MS07-017.mspx
Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020
MS07-027(Internet Explorer的累积性安全更新)
补丁主页:
http://www.microsoft.com/china/technet/Security/bulletin/ms07-027.mspx
Microsoft Internet Explorer 6+Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=efc6be04-0d6b-4639-8485-da1525f6bc52
Microsoft Internet Explorer 7+Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7a778d93-9d85-4217-8cc0-5c494d954ca0
MS08-041(Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码)
补丁主页:
http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx
Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fd698517-a504-427d-9e5f-fde8f102142c
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=54e4031d-298f-480c-88d5-0ad3b2b62ba9
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=34b655f8-1922-4246-94ca-ed381c3e3b13
MS08-053(Windows Media Encoder 9 中的漏洞可能允许远程执行代码)
补丁主页:
http://www.microsoft.com/china/technet/security/bulletin/ms08-053.mspx
Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=57bcb3c2-49d3-4f18-8d03-36abd03d7403
MS08-078(Internet Explorer 安全更新)
补丁主页:
http://www.microsoft.com/china/technet/security/bulletin/ms08-078.mspx
Internet Explorer 7 to Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0190a289-164e-41a7-8c01-fa1aaed3f531
Internet Explorer 6 to Windows XP Service Pack 2和Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1d83e0af-46fa-4bfc-ba57-635435a7ef2d
第3方软件ActiveX控件漏洞部分:
下面这些软件有安装的用户可以通过软件的"关于"来查看软件版本,以确定是否在影响范围,要是仍不确定,可以通过下面提供的下载地址来安装最新版本
Adobe Flash Player
影响版本:Adobe Flash Player9.0.124之前版本
http://xz.newhua.com/down/Flash_Player_10_ActiveX.zip
RealPlayer
影响版本:RealPlayer 10.5 11Beta.Real Player11(只有rmoc3260.dll version 6.0.10.45存在)
http://free-dl.cn.real.com/free/windows/installer/stubinst/stub/rp11/R41CND/RealPlayer11GOLD_cn.exe
百度搜霸
影响版本:百度搜霸5.4(BaiduBar.dll模块版本为 2.0.2.144)
http://4.jxdx1.crsky.com/200711/BaiduSobar-v5.50.rar
迅雷
(之前有安装"迅雷看看"安装时候要勾选安装"迅雷看看")
影响版本: 迅雷5 5.7.4.401和之前只有版本
http://down.sandai.net/Thunder5.8.9.662.exe
PPStream
存在漏洞版本:PPStream 2.0.1.3829
http://nj2.newhua.com/down/ppstreamsetup_onlinedown.zip
联众游戏大厅
影响版本:联众游戏大厅2.8.1.2.beta
http://www.ourgame.com/download/
超星阅读器
影响版本:超星阅览器4.0
http://www.ssreader.com/downland_index.asp
暴风影音
影响版本:暴风影音II
http://dl.baofeng.com/storm3/Storm2009.exe
Qvod Player 播放器
影响版本:Qvod Player 2.0
http://www.qvod.com/download.htm
UUSee网络电视
影响版本:UUSee网络电视2008 4.0.0.32(UUUpgrade.ocx 3.0.2.12)
http://download.uusee.com/UUSee_Setup_2008.exe
sinaUC
http://dl.uc.sina.com/uc/UC6.1_beta.exe
新浪网络电视ActiveX控件漏洞
http://dl.uc.sina.com/SinaTvWebPluginSetup.exe
Web迅雷
影响版本:Web迅雷1.7.3.109版之前的版本均受影响
http://down.sandai.net/WebThunder1.13.1.224.exe
几点说明
1.本文不是主张操作系统补丁只要打上述几个,而是因为上述漏洞被挂马网站利用频率较高所以整理出来。微软每个月的第2个星期二(对应中国的是星期三)都会发布补丁,建议全部打上
2.由于现在绝大部分使用的是Windows XP系统,所以本文是提供直接补丁下载地址为Windows XP Service Pack 2和Windows XP Service Pack 3,使用其他操作系统的朋友,可以到补丁主页根据自己系统来下载补丁,补丁语言要选择 简体中文
语言.jpg
(4.43 K)
2009-2-3 19:38:02
3.查看操作系统版本的方法:选中 我的电脑==>右键==>属性==>
系统版本.JPG
(14.81 K)
2009-2-3 19:38:02
4.补丁安装过程需要关闭杀毒软件监控,特别是“主动防御”,关闭正在使用的软件,以及IE等浏览器。否则可能导致安装失败。
5.MS06-014,MS07-004,MS07-017,MS07-027这4个补丁已经安装了Windows XP Service Pack 3,就不需要再安装这4个补丁了,因为SP3已经集成了SP2后的所有补丁
6.操作系统的补丁要按顺序打,即按我上面列表的顺序从上到下安装下来
本文整理难免有不足和疏忽之处,希望大家跟贴补充,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2)
Enao2005 最后编辑于 2009-02-03 19:48:43
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4347
贡献:
216
金钱:
0
状态:
离线
等级:
aaccbbdd
卡卡巡查
帖子:
45933
注册:
2007-11-17
来自:
蜀山仙剑派
发表于: 2009-02-03 19:42
|
短消息
资料
字号:
小
中
大
2楼
回复:整理挂马网站常利用的漏洞
难道楼主是剑盟的
enao?
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-01
精华:
4
威望:
75610
贡献:
8312.55
金钱:
0.42
状态:
离线
等级:
Enao2005
版主
帖子:
2112
注册:
2004-12-02
来自:
发表于: 2009-02-03 19:47
|
只看楼主
短消息
资料
字号:
小
中
大
3楼
回复: 整理挂马网站常利用的漏洞
引用:
原帖由
aaccbbdd
于 2009-2-3 19:42:00 发表
难道楼主是剑盟的
enao?
是呀,小狮子
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4347
贡献:
216
金钱:
0
状态:
离线
等级:
aaccbbdd
卡卡巡查
帖子:
45933
注册:
2007-11-17
来自:
蜀山仙剑派
发表于: 2009-02-03 19:50
|
短消息
资料
字号:
小
中
大
4楼
回复 3F Enao2005 的帖子
没细看
多了2005
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-01
精华:
4
威望:
75610
贡献:
8312.55
金钱:
0.42
状态:
离线
等级:
aaccbbdd
卡卡巡查
帖子:
45933
注册:
2007-11-17
来自:
蜀山仙剑派
发表于: 2009-02-03 19:51
|
短消息
资料
字号:
小
中
大
5楼
回复 3F Enao2005 的帖子
发到hips区比较合适呀
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-01
精华:
4
威望:
75610
贡献:
8312.55
金钱:
0.42
状态:
离线
等级:
Enao2005
版主
帖子:
2112
注册:
2004-12-02
来自:
发表于: 2009-02-03 20:11
|
只看楼主
短消息
资料
字号:
小
中
大
6楼
回复: 整理挂马网站常利用的漏洞
引用:
原帖由
aaccbbdd
于 2009-2-3 19:51:00 发表
发到hips区比较合适呀
还是这里合适,中毒的一大堆,要给他们看看
偶也想叫enao,注册时候已经有人了
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4347
贡献:
216
金钱:
0
状态:
离线
等级:
aaccbbdd
卡卡巡查
帖子:
45933
注册:
2007-11-17
来自:
蜀山仙剑派
发表于: 2009-02-03 20:15
|
短消息
资料
字号:
小
中
大
7楼
回复 6F Enao2005 的帖子
这里没人看
天月only鼓励和求助有关的原创
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-01
精华:
4
威望:
75610
贡献:
8312.55
金钱:
0.42
状态:
离线
等级:
Enao2005
版主
帖子:
2112
注册:
2004-12-02
来自:
发表于: 2009-02-03 21:20
|
只看楼主
短消息
资料
字号:
小
中
大
8楼
回复: 整理挂马网站常利用的漏洞
引用:
原帖由
aaccbbdd
于 2009-2-3 20:15:00 发表
这里没人看
天月only鼓励和求助有关的原创
这是避免中毒最根本的解决方法.不过要是全按这样做了,估计这里就冷清了
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
4347
贡献:
216
金钱:
0
状态:
离线
等级:
foin
初生襁褓狮
帖子:
23
注册:
2005-08-10
来自:
发表于: 2009-02-03 21:35
|
短消息
资料
字号:
小
中
大
9楼
回复:整理挂马网站常利用的漏洞
跑来顶enao 的帖子!!
呵呵!!
短消息
资料
加为好友
全部帖子
性别:
生日:
1991-08-30
精华:
0
威望:
53
贡献:
4
金钱:
0
119566297
状态:
离线
等级:
sean0z
初生襁褓狮
帖子:
61
注册:
2009-01-31
来自:
广州--云南曲靖
发表于: 2009-02-03 21:35
|
短消息
资料
字号:
小
中
大
10楼
回复:整理挂马网站常利用的漏洞
支持楼主~顶
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
125
贡献:
49
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
瑞星杀毒软件V17的个人介绍 by dg1vg4
2022网民网络安全感满意度调查活动,诚邀您的参与!
卡卡论坛新手入门
还是给SIM卡设个PIN码吧 by baohe
瑞星杀毒软件V17的个人介绍 by dg1vg4
Apple ID不设“两步验证”的悲剧 by baohe
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
还是给SIM卡设个PIN码吧 by baohe
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
我的主题
我的帖子
我的精华
我的好友
文本模式