360安全中心在对当前机器狗木马进行深入分析后发现，机器狗等若干近期爆发的木马均是通过网页挂马的形式由系统漏洞及第三方软件漏洞入侵用户系统。

当大部分用户已养成定时给系统打漏洞补丁的习惯后，木马制造者又看中了第三方软件漏洞传播这一“隐蔽”渠道。被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中，而且其中多数漏洞曾经是或者现在仍是0day漏洞。
360安全中心建议广大用户对这些常见软件及时更新，在发现漏洞后及时修复，并使用360安全卫士提供的机器狗专杀进行检测：http://dl.360safe.com/killer_rodog.exe（仅 0.5M 左右）。
以下是360安全中心根据各大安全类站点报道，及自身的详细分析得出的常见第三方软件漏洞信息及解决方案，建议大家对照检查系统中软件是否是存在漏洞，及时修补。

【Yahoo! 助手 ActiveX 远程代码执行漏洞】
1. 漏洞说明
Yahoo! 助手 中 ynotifier.dl ActiveX 控件存在 漏洞，此漏洞允许 执行任意代码 ，当用户浏览到黑客恶意构造的网页时，将在后台自动下载并执行木马病毒。

2. 存在漏洞版本
Yahoo! Assistant<=3.6 ( 04/23/2008 之前版本 )
3. 解决方法
建议通过修改注册表来修复：点击这个只能运行并修改注册表
4. 信息来源
http://secway.org/advisory/AD20080506CN.txt

【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。

2. 存在漏洞版本
RealPlayer11 Beta、RealPlayer10.5、RealPlayer10.6
3. 解决方法
建议您暂时卸载realplayer，安装其他播放类软件。
4. 信息来源
Sebug
5. 友情提示
即便是您的电脑中没有装RealPlayer，但仍然可能有此漏洞。因为只要有其他软件使用了RealPlayer的组件，就有可能存在此漏洞。

【暴风影音】
1. 漏洞说明
该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户权限运行，已有多个网站利用暴风影音II漏洞进行挂马。

2. 存在漏洞版本
“暴风影音”2.8版和“暴风影音”2.9测试版

3. 解决方法
下载官方最新版本：点击这里下载
4. 信息来源
Secunia

【千千静听】
1. 漏洞说明
千千静听 med 文件格式堆溢出，此漏洞允许远程代码执行，用户在播放黑客精心构造的包含恶意代码的med声音文件或浏览包含恶意med声音文件时，会下载任意程序在用户系统上以当前用户上下文权限运行。

2. 存在漏洞版本
千千静听 5.1.0
3. 解决方法
目前官方尚未提供新版本解决该漏洞，可以通过修改注册表来修复：点击这里智能运行并修改注册表
请注意：采用注册表修复方式后，可能导致其web在线播放功能失效。
如果您想使用web在线播放功能，请您通过修改注册表开启被禁用的com组件：点击这里智能开启web在线播放
说明：重新开启后，当再次扫描时仍然会提示有漏洞。

【迅雷】
1. 漏洞说明
???? 迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

????迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll组件版本号1.2.3.49，CLSID：F3E70CEA-956E-49CC-B444-73AFE593AD7F）中的FlvPlayerUrl函数没有正确地验证用户提供参数，如果向其传递了超长参数就会触发缓冲区溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页，当用户浏览这些网页的时候，就会感染病毒，该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

2. 存在漏洞版本
迅雷5.6.9.344

3. 解决方法
<1> 下载最新官方版安装程序，点击这里马上下载。
4. 信息来源
Secunia Sebug

【Adobe Reader】
1. 漏洞说明
Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL，这可能导致读取系统上的任意文件并发送给攻击者。

2. 存在漏洞版本
7.0.8.0

3. 解决方法
下载最新官方版安装程序，点击这里立刻下载。
Adobe Reader 8.1.2支持以下系统：
Windows Vista； Windows XP Professional、Home Edition 或 Tablet PC Edition (带 Service Pack 2)；Windows 2000 (带 Service Pack 4)； Windows 2003 Server

4. 信息来源
Sebug

【Flash player】
1. 漏洞说明

Adobe Flash Player存在安全漏洞，黑客可利用恶意 Flash 动画（SWF 文件）攻击存在漏洞的系统；用户在播放含有恶意的Flash动画（SWF 文件）时，电脑可能被植入木马等恶意程序。

建议用户将 Flash Player 升级到最新版本 9.0.124.0

2. 存在漏洞版本
Adobe Flash Player 9.0.115.0 及之前版本

3. 解决方法
下载最新官方版安装程序 点击这里立刻下载
4. 信息来源
http://www.adobe.com/support/security/bulletins/apsb08-11.html

【超星阅读器】
1. 漏洞说明
漏洞发生在超星阅览器的一个activex控件上，当安装了超星阅览器的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。

2. 存在漏洞版本
超星阅览器4.0

3. 解决方法
目前官方尚未提供新版本解决该漏洞，可以通过修改注册表来修复：点击这里智能运行并修改注册表
说明：这是360给用户提供的临时解决办法，这样修复后，当再次扫描时仍然会提示有漏洞，请您不要疑虑。

4. 信息来源
DSW Lab ； DOSECU