李永成 ，黃曙光 ，唐和平

(1.解放軍電子工程學(xué)院 研1隊(duì)，安徽 合肥230037；2.解放軍電子工程學(xué)院 網(wǎng)絡(luò)系，安徽 合肥230037；3.解放軍電子工程學(xué)院 博士生隊(duì)，安徽 合肥230037)

當(dāng)今軟件開(kāi)發(fā)中，面向組件的編程技術(shù)應(yīng)用越來(lái)越廣泛。但是，組件的使用使編程人員在軟件開(kāi)發(fā)過(guò)程中提高效率的同時(shí)，一并出現(xiàn)的安全性問(wèn)題也不可忽視。根據(jù) NVD(National Vulnerability Database)發(fā)布的信息，在2008年1月1日至2009年8月20日之間，共發(fā)布了227條描述為在ActiveX控件中引發(fā)的漏洞[1]。伴隨著網(wǎng)絡(luò)的普及與基于網(wǎng)絡(luò)的應(yīng)用的快速發(fā)展，ActiveX控件在應(yīng)用的數(shù)量上非常巨大，而被收入到NVD數(shù)據(jù)庫(kù)的只是現(xiàn)存的眾多數(shù)量的ActiveX漏洞中的極少數(shù)部分，還有大量的ActiveX控件的漏洞由于其軟件或控件流行范圍的局限而不被NVD所關(guān)注。

另一方面，伴隨著Windows 2003和SP2在操作系統(tǒng)安全機(jī)制上的提升，很多漏洞的利用方式被成功遏制。如今要想在Windows系統(tǒng)中找到能夠利用的漏洞已經(jīng)是一件很困難的事情，因此更多的黑客與安全人員把目光轉(zhuǎn)向了第三方軟件。近幾年，一些知名的軟件公司都曾被發(fā)現(xiàn)其注冊(cè)的ActiveX控件中存在嚴(yán)重的漏洞，鑒于控件的特點(diǎn)，可以說(shuō)這些漏洞跟IE自身的漏洞沒(méi)有多大的區(qū)別。所以在漏洞挖掘中盡早發(fā)現(xiàn)這類漏洞并及時(shí)地通知相關(guān)廠商，以便做出及時(shí)的應(yīng)對(duì)措施顯得尤為重要。

1 ActiveX控件

1.1 什么是ActiveX

ActiveX是微軟公司在1996年引進(jìn)的，它是在組件對(duì)象模型(COM)、對(duì)象鏈接和嵌入(OLE)技術(shù)的基礎(chǔ)上發(fā)展而來(lái)[2]。COM規(guī)范是ActiveX技術(shù)的基礎(chǔ)，而COM的目的是創(chuàng)建對(duì)象和提供接口來(lái)實(shí)現(xiàn)代碼片段的簡(jiǎn)單復(fù)用，而這些接口又能被其他的COM對(duì)象或者程序調(diào)用，ActiveX就是這項(xiàng)規(guī)范與IE的結(jié)合。這種結(jié)合提供了IE瀏覽器與第三方軟件的接口，使用ActiveX控件可以對(duì)IE瀏覽器進(jìn)行功能擴(kuò)展，可建立應(yīng)用程序與網(wǎng)站之間的聯(lián)系，而這種聯(lián)系通過(guò)瀏覽器來(lái)實(shí)現(xiàn)。比如登錄一個(gè)在線視頻網(wǎng)站的時(shí)候，網(wǎng)站正是通過(guò)瀏覽器調(diào)用ActiveX控件打開(kāi)本地的視頻資源。

每一個(gè)ActiveX控件通常使用CLSID(Class Identifier)來(lái)區(qū)別于其他的控件。CLSID是標(biāo)識(shí)一個(gè)COM類對(duì)象的全球唯一的標(biāo)識(shí)符，它是一個(gè)128位的隨機(jī)數(shù)?？梢詮淖?cè)表中的HKEY_CLASSES_ROOTCLSID來(lái)讀出本機(jī)已經(jīng)注冊(cè)的CLSID。

ActiveX控件并不能直接使用，它首先需要在目標(biāo)機(jī)器中進(jìn)行注冊(cè)，有很多種方法可以注冊(cè)控件，除了所有的屬于IE和操作系統(tǒng)的控件以外，新安裝控件可以通過(guò)應(yīng)用程序的安裝注冊(cè)一些控件；還可以通過(guò)網(wǎng)頁(yè)中