ActiveX控件中不安全方法漏洞的檢測技術(shù)

3 實(shí)驗及結果分析
本文選取了三款國產(chǎn)軟件，分別是UUsee2008、暴風(fēng)影音、迅雷看看。將三款軟件安裝到機器后，分別枚舉控件并且檢查每個(gè)控件的信息，三款軟件共在機器上安裝新COM控件60個(gè)，其中有2個(gè)設置KillBit，10個(gè)被標注為腳本安全。詳細信息如表2所示，表中可以看到暴風(fēng)影音沒(méi)有被標注為腳本安全的控件，在防范不安全方法漏洞方面做得比較好。

(1)UUSee任意文件下載漏洞
軟件：UUSee2008
控件名稱(chēng)：UUUpgrade Control
函數：VARIANT_BOOL Update(BSTRbstrLocalINIFile-
Name，BSTR bstrRemoteINIURL，BSTR bstrDetailURL，short nMode)
根據函數名字推測可能具有使用遠程文件更新本地文件的作用，符合威脅列表中第一條威脅。因此需要編寫(xiě)測試網(wǎng)頁(yè)對該方法進(jìn)行測試，測試結果發(fā)現存在之前預測的威脅。該漏洞為已公布漏洞，已發(fā)布于國內綠盟漏洞數據庫上[9]。
(2)系統信息暴露漏洞
軟件：UUSee2008
控件名稱(chēng)：UUUpgrade Control
函數：BSTR GetMacID( )
BSTR GetHDID( )
通過(guò)分析函數的名字可預測這兩個(gè)函數可能分別能使遠程攻擊者得到本地機器的MAC地址和硬盤(pán)ID，存在一定的信息暴露危害，測試結果顯示符合之前的預測。兩個(gè)方法存在泄露系統信息漏洞。
軟件：迅雷看看
控件名稱(chēng)：DapCtrl Class
函數：long IsFileExist([in] BSTR filePath)
該函數能夠根據攻擊者指定的文件路徑名稱(chēng)，返回該文件是否存在，返回值為1表示存在，為0表示不存在。這在遠程滲透攻擊中會(huì )給遠程攻擊者提供幫助。因此存在信息泄漏的危害。
本文只對ActiveX控件中的不安全方法漏洞的挖掘方法作了介紹，這種漏洞利用難度較易，危害極大。本文
介紹的方法，只能對單個(gè)的方法分別進(jìn)行測試，但是還有一些控件的方法需要調用屬性信息或者其他方法的結果，這種方法對造成的漏洞需要先對控件中的方法屬性之間利用數據流分析建立起聯(lián)系，這是以后研究中需要進(jìn)一步完成的工作。