月度關注熱點

免費獲得System Safety Monitor v2.x 終身授權!
微軟的影子系統
Malware Defender 1.2.3 正式版發佈
虛擬機軟體的serial number 在哪申請??
反饋就能得到Application Blocker一年KEY
有人能提供我ThreatFire 4.0規則嗎...
GeSWall 2.8 Release
Zemana AntiLogger 1.6.2.890 released
DefenseWall HIPS pre-2.46

最新更新主題

Zemana AntiLogger 1.6.2.890 released
GeSWall 2.8 Release
DefenseWall HIPS pre-2.46
有人能提供我ThreatFire 4.0規則嗎...
免費獲得System Safety Monitor v2.x 終身授權!
虛擬機軟體的serial number 在哪申請??
Malware Defender 1.2.3 正式版發佈
微軟的影子系統
反饋就能得到Application Blocker一年KEY
東南亞支持Threatfire、俄國愛用Comodo Firewall?

添加一些COM 規則,防止 毒網利用第3方軟體的漏洞!

發表時間: 2008-5-05 14:54    作者: Roger    來源: AVPClub Security Home

字體: | 打印

從下面那個毒網看到會調用的 CLSID,大家可以加一下,阻止瀏覽器 遠程調用下列的 COM objct

應該還有別的,大家可以盡量收集!

測試用的毒網:hxxp://ca.winvv.com/cn.htm

1.
位置:{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
檔案: C:\WINDOWS\system32\rmoc3260.dll   
名稱:rmocx.RealPlayer RAM Download Handler
2.
位置:{BD96C556-65A3-11D0-983A-00C04FC29E36}
檔案: C:\Program Files\Common Files\System\msadc\msadco.dll   
名稱:RDS.DataSpace
3.
位置:{61F5C358-60FB-4A23-A312-D2B556620F20}
檔案: HanGamePluginCn18.dll  
名稱:GLCHAT.GLChatCtrl.1 聯眾世界的游戲大廳主程式GLWorld所裝設的 ActiveX控件
4.
位置:{6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB}
檔案:mps.dll   
名稱:MPS.StormPlayer.1 ActiveX控件
5.
位置:{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
檔案:pplayer.dll   
名稱:DPClient.Vod 迅雷看看(Thunder KanKan)上

我也來說兩句 查看全部評論 相關評論

  • domino (2008-5-05 16:24:47)

    送上一些常見的~
    不過如果禁止可能會造成該軟件失效! 所以還是不要亂用.
    最好的方法就是升級軟體!

    這種方法建議拿來等修正程式未出的時候暫時使用.

    百度搜霸ActiveX控件遠程代碼執行漏洞
    clsid:A7F05EE4-0426-454F-8013-C41E3596E9E9
    PPStream 堆棧溢出
    clsid:5EC7C511-CD0F-42E6-830C-1BD9882F3458

    暴風影音2 mps.dll組件多個緩衝區溢出漏洞
    clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
    MPS.StormPlayer.1 ActiveX控件 (mps.dll)

    迅雷5 DownAndPlay
    clsid:EEDD6FF9-13DE-496B-9A1C-D78B3215E266
    DapPlayer1.0.0.41.dll
    迅雷5-迅雷看看
    clsid:F3E70CEA-956E-49CC-B444-73AFE593AD7F
    pplayer.dll 組件版本號:1.2.3.49
    Web迅雷(xunlei)0day漏洞
    ActiveXObject("ThunderServer.webThunder.1")
    Web迅雷1.7.3.109版之前的版本

    聯眾遊戲
    clsid:AE93C5DF-A990-11D1-AEBD-5254ABDD2B69
    GLChat.ocx
    GlobalLink, GlobalLink, 2.7.0.8

    超星閱讀器
    clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2
    pdg2.dll
    Ssreader, Ultra Star Reader, 4.0

    雅虎GetFile方式任意文件上傳漏洞
    clsid:24F3EAD6-8B87-4C1A-97DA-71C126BDA08F
    CYFT ft60.dll


    MS07-017漏洞:GDI 中的漏洞可能允許遠程執行代碼
    MS06-014漏洞:Microsoft Data Access Components (MDAC) 功能中的漏洞可能允許執行代碼
    clsid:BD96C556-65A3-11D0-983A-00C04FC29E36
    微軟MS07-027
    clsid:d4fe6227-1288-11d0-9097-00aa004254a0

    Symantec的遠程執行漏洞
    clsid:22ACD16F-99EB-11D2-9BB3-00400561D975
    PVCalendar.ocx version 10.0.0.17
    * Symantec Backup Exec for Windows Server 11d build 11.0.6235
    * Symantec Backup Exec for Windows Server 11d build 11.0.7170
    * Symantec Backup Exec for Windows Server 12.0 build 12.0.1364

    QVOD播放器最新漏洞
    clsid:F3D0D36F-23F8-4682-A195-74C92B03D4AF
    QvodInsert.dll
    Qvod Player 2.0

    McAfee Security Center集中設定GUI遠程溢出漏洞
    clsid:9BE8D7B2-329C-442A-A4AC-ABA9D7572602
    MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13)
    McAfee SecurityCenter 7.0
    McAfee SecurityCenter 6.0
    McAfee SecurityCenter 4.3
    jetAudio 7.x ActiveX DownloadFromMusicStore() Code Execution Exploit
    clsid:8D1636FD-CA49-4B4E-90E4-0A20E03A15E8
    JetFlExt.dll

    FlashGet 拒絕服務漏洞
    clsid:FB5DA724-162B-11D3-8B9B-AA70B4B0B524
    jccatch.dll
    FlashGet 1.9.6.1073

    瑞星在線掃瞄遠程代碼執行漏洞
    clsid:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
    Rising Web Scan Object ActiveX控件 OL2005.dll
    受影響系統:
    Rising OL2005.dll 18.0.0.7

    [ 本帖最後由 domino 於 2008-5-5 16:28 編輯 ]

  • STONE (2008-5-05 17:10:05)

    不是很懂 該怎麼應用?
    把它加在哪裡呢?
    或者是說哪些軟體可以加?

  • ㄚ一 (2008-5-06 03:44:24)

    如果你的HIPS支援,就可以添加進去
查看全部評論我也來說兩句