整理挂马网站常利用的漏洞 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛整理挂马网站常利用的漏洞

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 整理挂马网站常利用的漏洞

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-03 19:37 \| 显示全部短消息资料字号：小中大 1楼整理挂马网站常利用的漏洞本文整理最近一段时间挂马网站利用频率较高的漏洞，适合那些没使用windows update或者第3方软件打补丁的新手。有打补丁习惯的用户可以看下第3方软件ActiveX控件漏洞部分，对照下是否打完整了现今80%的病毒通过网页挂马方式传播，最近中了猫癣下载器(usp10.dll下载器)一大堆，也是通过访问恶意挂马网站导致的。那为什么访问挂马网站会中毒了？简单说就是补丁没打完整，挂马网站利用各种漏洞来构造恶意网页来实现溢出进而执行任意代码。因此只要我们打全补丁，即使恶意网页下载到电脑临时文件夹里也不会造成溢出，当然就不会中毒啦。挂马网页利用的漏洞包括操作系统的漏洞和第3方软件ActiveX控件漏洞操作系统漏洞部分: MS06-014(Microsoft Data Access Components(MDAC)功能中的漏洞可能允许执行代码) 补丁主页：http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2F9E772C-8122-4027- A117-E93227B2C79F MS07-004(矢量标记语言中的漏洞可能允许远程执行代码) 补丁主页:http://www.microsoft.com/china/t ... letin/MS07-004.mspx Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=81FB6A72-AC8A-4B28-905F-A44691D69432 MS07-017(GDI中的漏洞可能允许远程执行代码) 补丁主页：http://www.microsoft.com/china/technet/security/Bulletin/MS07-017.mspx Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020 MS07-027(Internet Explorer的累积性安全更新) 补丁主页：http://www.microsoft.com/china/technet/Security/bulletin/ms07-027.mspx Microsoft Internet Explorer 6+Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=efc6be04-0d6b-4639-8485-da1525f6bc52 Microsoft Internet Explorer 7+Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7a778d93-9d85-4217-8cc0-5c494d954ca0 MS08-041(Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码) 补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fd698517-a504-427d-9e5f-fde8f102142c Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=54e4031d-298f-480c-88d5-0ad3b2b62ba9 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=34b655f8-1922-4246-94ca-ed381c3e3b13 MS08-053(Windows Media Encoder 9 中的漏洞可能允许远程执行代码) 补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-053.mspx Windows XP Service Pack 2和Windows XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=57bcb3c2-49d3-4f18-8d03-36abd03d7403 MS08-078(Internet Explorer 安全更新) 补丁主页：http://www.microsoft.com/china/technet/security/bulletin/ms08-078.mspx Internet Explorer 7 to Windows XP Service Pack 2和Windows XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0190a289-164e-41a7-8c01-fa1aaed3f531 Internet Explorer 6 to Windows XP Service Pack 2和Windows XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1d83e0af-46fa-4bfc-ba57-635435a7ef2d 第3方软件ActiveX控件漏洞部分: 下面这些软件有安装的用户可以通过软件的"关于"来查看软件版本，以确定是否在影响范围，要是仍不确定,可以通过下面提供的下载地址来安装最新版本 Adobe Flash Player 影响版本:Adobe Flash Player9.0.124之前版本 http://xz.newhua.com/down/Flash_Player_10_ActiveX.zip RealPlayer 影响版本:RealPlayer 10.5 11Beta.Real Player11(只有rmoc3260.dll version 6.0.10.45存在) http://free-dl.cn.real.com/free/windows/installer/stubinst/stub/rp11/R41CND/RealPlayer11GOLD_cn.exe 百度搜霸影响版本:百度搜霸5.4(BaiduBar.dll模块版本为 2.0.2.144) http://4.jxdx1.crsky.com/200711/BaiduSobar-v5.50.rar 迅雷(之前有安装"迅雷看看"安装时候要勾选安装"迅雷看看") 影响版本: 迅雷5 5.7.4.401和之前只有版本 http://down.sandai.net/Thunder5.8.9.662.exe PPStream 存在漏洞版本:PPStream 2.0.1.3829 http://nj2.newhua.com/down/ppstreamsetup_onlinedown.zip 联众游戏大厅影响版本:联众游戏大厅2.8.1.2.beta http://www.ourgame.com/download/ 超星阅读器影响版本:超星阅览器4.0 http://www.ssreader.com/downland_index.asp 暴风影音影响版本:暴风影音II http://dl.baofeng.com/storm3/Storm2009.exe Qvod Player 播放器影响版本:Qvod Player 2.0 http://www.qvod.com/download.htm UUSee网络电视影响版本:UUSee网络电视2008 4.0.0.32(UUUpgrade.ocx 3.0.2.12) http://download.uusee.com/UUSee_Setup_2008.exe sinaUC http://dl.uc.sina.com/uc/UC6.1_beta.exe 新浪网络电视ActiveX控件漏洞 http://dl.uc.sina.com/SinaTvWebPluginSetup.exe Web迅雷影响版本:Web迅雷1.7.3.109版之前的版本均受影响 http://down.sandai.net/WebThunder1.13.1.224.exe 几点说明 1.本文不是主张操作系统补丁只要打上述几个，而是因为上述漏洞被挂马网站利用频率较高所以整理出来。微软每个月的第2个星期二(对应中国的是星期三)都会发布补丁，建议全部打上 2.由于现在绝大部分使用的是Windows XP系统，所以本文是提供直接补丁下载地址为Windows XP Service Pack 2和Windows XP Service Pack 3，使用其他操作系统的朋友，可以到补丁主页根据自己系统来下载补丁，补丁语言要选择简体中文语言.jpg (4.43 K) 2009-2-3 19:38:02 3.查看操作系统版本的方法:选中我的电脑==>右键==>属性==> 系统版本.JPG (14.81 K) 2009-2-3 19:38:02 4.补丁安装过程需要关闭杀毒软件监控，特别是“主动防御”，关闭正在使用的软件，以及IE等浏览器。否则可能导致安装失败。 5.MS06-014,MS07-004,MS07-017,MS07-027这4个补丁已经安装了Windows XP Service Pack 3，就不需要再安装这4个补丁了，因为SP3已经集成了SP2后的所有补丁 6.操作系统的补丁要按顺序打，即按我上面列表的顺序从上到下安装下来本文整理难免有不足和疏忽之处，希望大家跟贴补充，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2) Enao2005 最后编辑于 2009-02-03 19:48:43
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	分享到：

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-03 19:47 \| 显示全部短消息资料字号：小中大 2楼回复: 整理挂马网站常利用的漏洞引用: 原帖由 aaccbbdd 于 2009-2-3 19:42:00 发表难道楼主是剑盟的 enao？是呀,小狮子
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-03 20:11 \| 显示全部短消息资料字号：小中大 3楼回复: 整理挂马网站常利用的漏洞引用: 原帖由 aaccbbdd 于 2009-2-3 19:51:00 发表发到hips区比较合适呀还是这里合适,中毒的一大堆,要给他们看看偶也想叫enao,注册时候已经有人了
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-02-03 21:20 \| 显示全部短消息资料字号：小中大 4楼回复: 整理挂马网站常利用的漏洞引用: 原帖由 aaccbbdd 于 2009-2-3 20:15:00 发表这里没人看天月only鼓励和求助有关的原创这是避免中毒最根本的解决方法.不过要是全按这样做了,估计这里就冷清了
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT