3 實驗及結(jié)果分析
本文選取了三款國產(chǎn)軟件，分別是UUsee2008、暴風(fēng)影音、迅雷看看。將三款軟件安裝到機器后，分別枚舉控件并且檢查每個控件的信息，三款軟件共在機器上安裝新COM控件60個，其中有2個設(shè)置KillBit，10個被標注為腳本安全。詳細信息如表2所示，表中可以看到暴風(fēng)影音沒有被標注為腳本安全的控件，在防范不安全方法漏洞方面做得比較好。

(1)UUSee任意文件下載漏洞
軟件：UUSee2008
控件名稱：UUUpgrade Control
函數(shù)：VARIANT_BOOL Update(BSTRbstrLocalINIFile-
Name，BSTR bstrRemoteINIURL，BSTR bstrDetailURL，short nMode)
根據(jù)函數(shù)名字推測可能具有使用遠程文件更新本地文件的作用，符合威脅列表中第一條威脅。因此需要編寫測試網(wǎng)頁對該方法進行測試，測試結(jié)果發(fā)現(xiàn)存在之前預(yù)測的威脅。該漏洞為已公布漏洞，已發(fā)布于國內(nèi)綠盟漏洞數(shù)據(jù)庫上[9]。
(2)系統(tǒng)信息暴露漏洞
軟件：UUSee2008
控件名稱：UUUpgrade Control
函數(shù)：BSTR GetMacID( )
BSTR GetHDID( )
通過分析函數(shù)的名字可預(yù)測這兩個函數(shù)可能分別能使遠程攻擊者得到本地機器的MAC地址和硬盤ID，存在一定的信息暴露危害，測試結(jié)果顯示符合之前的預(yù)測。兩個方法存在泄露系統(tǒng)信息漏洞。
軟件：迅雷看看
控件名稱：DapCtrl Class
函數(shù)：long IsFileExist([in] BSTR filePath)
該函數(shù)能夠根據(jù)攻擊者指定的文件路徑名稱，返回該文件是否存在，返回值為1表示存在，為0表示不存在。這在遠程滲透攻擊中會給遠程攻擊者提供幫助。因此存在信息泄漏的危害。
本文只對ActiveX控件中的不安全方法漏洞的挖掘方法作了介紹，這種漏洞利用難度較易，危害極大。本文
介紹的方法，只能對單個的方法分別進行測試，但是還有一些控件的方法需要調(diào)用屬性信息或者其他方法的結(jié)果，這種方法對造成的漏洞需要先對控件中的方法屬性之間利用數(shù)據(jù)流分析建立起聯(lián)系，這是以后研究中需要進一步完成的工作。