首 页论 坛破解QQ密码领免费QQ秀QQ等级修改盗取QQ教程QQ密码暴力破解QQ空间完整做法免费开所有QQ业务
设为首页
加入收藏
联系我们
 软件: QQ软件   综合软件   安全工具   扫站工具   扫机工具   远程监控   木马生成   免杀工具   破解补丁   攻击代理
 文章: QQ文章   综合文章   安全文章   新闻动态   实用技巧   入侵检测   木马病毒   电脑常识   编程设计   网络技术
 教程: QQ教程   综合教程   安全教程   入侵教程   免杀教程   编程教程   脱壳破解   图像处理   网吧技术   木马教程
您当前的位置:下载者 -> 安全文章 -> 文章内容
栏目导航
· QQ文章 · 综合文章
· 安全文章 · 新闻动态
· 实用技巧 · 入侵检测
· 木马病毒 · 电脑常识
· 编程设计 · 网络技术
相关文章

针对DDOS攻击部署防御措施 网..
最近比较流行的数据库挂马
利用最近热门的Xss漏洞能做什..
教你如何针对DDOS部署有效防..
高手教你如何针对DDOS部署防..
驳最近出现的风讯4.0漏洞
最近注意防范恶性蠕虫"IO下载..
浅谈高手是如何针对DDos部署..

[1] [2]  下一页

最近流行的14种第三方0day挂马防御措施
发布时间:2008-5-19 12:32:14

来源:安全中国

14种常见软件的0day防御措施:
RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,Adobe Reader,Qvod player,腾讯QQ,PPLive,Flash player,Skype ,QuickTime,超星阅读器!

【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。 
2. 存在漏洞版本
RealPlayer 11 Beta、RealPlayer 10.5
3. 解决方法
下载最新版本:点击这里下载最新官方版
4. 信息来源
Sebug 


【暴风影音】
1. 漏洞说明
漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行,已有多个网站利用暴风影音II漏洞进行挂马。 
2. 存在漏洞版本
“暴风影音”2.8版和“暴风影音”2.9测试版
3. 解决方法
下载官方最新版本:点击这里下载
4. 信息来源
Secunia 


【PPStream】
1. 漏洞说明
这个漏洞的产生是由于PPstream 的ActiveX 控件在处理畸形,含远程执行代码的网页时,存在一个远程执行代码的栈溢出漏洞;浏览者可能被远程用户控制而拿到SYSTEM权限。 
2. 存在漏洞版本
PowerList.ocx 2.1.6.2916
3. 解决方法
下载最新官方版安装程序,点击这里立刻下载。
4. 信息来源
Sebug 


【迅雷】
1. 漏洞说明
   迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 
   迅雷的PPLAYER.DLL_1_WORK ActiveX控件(pplayer.dll组件版本号1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)中的FlvPlayerUrl函数没有正确地验证用户提供参数,如果向其传递了超长参数就会触发缓冲区溢出,导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页,当用户浏览这些网页的时候,就会感染病毒,该病毒可以盗窃用户的帐号和密码,从而使用户遭受到损失。
2. 存在漏洞版本
迅雷5.6.9.344
3. 解决方法
下载最新官方版安装程序,点击这里马上下载。
4. 信息来源
Secunia Sebug 


【联众世界】
1. 漏洞说明
   联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
   联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件(GLChat.ocx)没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话,就可能触发栈溢出,导致执行任意指令。目前这个漏洞正在被积极地利用。 
2. 存在漏洞版本
联众世界游戏大厅2.x版本
3. 解决方法
目前官方还没有提供补丁或者升级程序,建议您暂时卸载该软件版本,同时关注官方新版本发布。
官方下载页面: http://www.ourgame.com/download/ ;
4. 信息来源
Sebug blogspot



百度搜霸工具条】
1. 漏洞说明
   百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。
   DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。 
2. 存在漏洞版本
百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144)
3. 解决方法
下载最新版本:点击这里下载官方最新版
4. 信息来源
insecure 


【Adobe Reader】
1. 漏洞说明
Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL,这可能导致读取系统上的任意文件并发送给攻击者。 
2. 存在漏洞版本
7.0.8.0
3. 解决方法
下载最新官方版安装程序,点击这里立刻下载。
4. 信息来源
Sebug 


【Qvod player】
1. 漏洞说明
Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。
2. 存在漏洞版本
Qvod Player 2.0
3. 解决方法
<1> 下载最新官方版安装程序,点击这里立刻下载。
4. 信息来源
DSW Lab 


[] [打 印] [收 藏]
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 联系站长
如果您对本站有任何建议或意见,请联系站长,感谢您对本站一如既往的支持!
Powered by:NewAsp SiteManageSystem Version 2.1 SP1 1030