ActiveX控件中不安全方法漏洞的檢測技術

李永成 ，黃曙光 ，唐和平

(1.解放軍電子工程學院 研1隊，安徽 合肥230037；2.解放軍電子工程學院 網絡系，安徽 合肥230037；3.解放軍電子工程學院 博士生隊，安徽 合肥230037)

當今軟件開發中，面向組件的編程技術應用越來越廣泛。但是，組件的使用使編程人員在軟件開發過程中提高效率的同時，一并出現的安全性問題也不可忽視。根據 NVD(National Vulnerability Database)發布的信息，在2008年1月1日至2009年8月20日之間，共發布了227條描述為在ActiveX控件中引發的漏洞[1]。伴隨著網絡的普及與基于網絡的應用的快速發展，ActiveX控件在應用的數量上非常巨大，而被收入到NVD數據庫的只是現存的眾多數量的ActiveX漏洞中的極少數部分，還有大量的ActiveX控件的漏洞由于其軟件或控件流行范圍的局限而不被NVD所關注。

另一方面，伴隨著Windows 2003和SP2在操作系統安全機制上的提升，很多漏洞的利用方式被成功遏制。如今要想在Windows系統中找到能夠利用的漏洞已經是一件很困難的事情，因此更多的黑客與安全人員把目光轉向了第三方軟件。近幾年，一些知名的軟件公司都曾被發現其注冊的ActiveX控件中存在嚴重的漏洞，鑒于控件的特點，可以說這些漏洞跟IE自身的漏洞沒有多大的區別。所以在漏洞挖掘中盡早發現這類漏洞并及時地通知相關廠商，以便做出及時的應對措施顯得尤為重要。

1 ActiveX控件

1.1 什么是ActiveX

ActiveX是微軟公司在1996年引進的，它是在組件對象模型(COM)、對象鏈接和嵌入(OLE)技術的基礎上發展而來[2]。COM規范是ActiveX技術的基礎，而COM的目的是創建對象和提供接口來實現代碼片段的簡單復用，而這些接口又能被其他的COM對象或者程序調用，ActiveX就是這項規范與IE的結合。這種結合提供了IE瀏覽器與第三方軟件的接口，使用ActiveX控件可以對IE瀏覽器進行功能擴展，可建立應用程序與網站之間的聯系，而這種聯系通過瀏覽器來實現。比如登錄一個在線視頻網站的時候，網站正是通過瀏覽器調用ActiveX控件打開本地的視頻資源。

每一個ActiveX控件通常使用CLSID(Class Identifier)來區別于其他的控件。CLSID是標識一個COM類對象的全球唯一的標識符，它是一個128位的隨機數。可以從注冊表中的HKEY_CLASSES_ROOTCLSID來讀出本機已經注冊的CLSID。

ActiveX控件并不能直接使用，它首先需要在目標機器中進行注冊，有很多種方法可以注冊控件，除了所有的屬于IE和操作系統的控件以外，新安裝控件可以通過應用程序的安裝注冊一些控件；還可以通過網頁中