9b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2&6K9r3q4U0K9K6f1^5i4K6u0W2j5$3!0E0i4K6u0r3b7i4u0@1K9h3y4D9k6g2)9J5c8X3S2@1L8h3I4Q4x3V1j5J5i4K6u0r3y4g2)9J5c8U0t1H3x3e0g2Q4x3V1j5$3x3K6t1#2y4W2)9J5k6h3S2@1L8b7`.`.
交通银行相关的3个漏洞：2个是关于网银向导，1个是网站的。版本号：2.2.0.0
漏洞一：依然是钱包出血漏洞， 在进行网银环境检查时，向导会调整IE的ActiveX权限，开启信任域“对没有标记为安全的ActiveX控件进行初始化和脚本运行”权限。并且添加了http和https网站至信任域列表。导致可以用XSS和中间人执行任意代码。漏洞二：中间人攻击我发现网银向导有一个“恶意软件检测”功能。这个功能实际上是微软的恶意软件删除工具（MRT）。MRT不是向导自带的，而是动态从微软官网下载并执行的。问题在于向导没有校验下载文件的签名，而微软下载地址又不支持HTTPS，所以中间人如果能截获下载请求的话，可以植入木马。目前我发现的是网银向导安装后第一次运行时会下载一次MRT，之后多久更新一次我还不知道（貌似不是每次启动时更新）。应该说可利用的窗口期不大，不过是个隐患。漏洞三：pbank.95559.com.cn存在TLS POODLE漏洞不是网银向导的问题了，我捆绑一个TLS问题：这个不是SSL 3.0协议的POODLE漏洞，而是东山再起的影响TLS 1.2的漏洞[1][2]。这个漏洞同样可以平均256次请求恢复1字节的cookie，而且无需降级攻击。这是服务器实现上的漏洞，浏览器没有防御办法。所以尽快升级系统吧。[1] 468K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5#2)9J5k6h3y4Z5K9h3&6S2j5Y4W2@1k6g2)9J5k6h3y4G2L8g2)9J5c8U0p5#2y4#2)9J5c8U0p5K6x3e0M7K6y4U0f1%4i4K6u0W2M7$3S2@1L8h3I4Q4y4f1t1J5i4K6g2p5 721K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8$3#2E0N6h3&6A6N6s2W2Q4x3X3g2I4N6h3q4D9P5i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6T1L8r3!0Y4M7#2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6L8r3q4T1M7#2)9J5c8U0t1H3x3e0c8Q4x3V1j5I4x3W2)9J5c8U0l9^5i4K6u0r3M7r3!0G2k6r3I4W2i4K6u0V1j5X3W2@1k6i4y4Q4x3X3c8@1L8s2x3`.
版本号：

漏洞一：改权限：

添网站：

漏洞二：第一次运行时会自动发送如下请求：

中间人劫持download.microsoft.com的请求，并直接返回木马程序：

这时网银向导会把木马保存在KB\windows_kb_mrt.exe，不会立即执行。但当用户点击“安全园地”->“恶意软件检测”按钮时，我们的恶意软件就会以管理员权限运行。

漏洞三：给张Qualys SSL Labs的截图（579K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6M7$3I4D9j5h3u0K6i4K6u0W2j5$3!0E0i4K6u0r3M7%4y4D9N6r3g2K6N6q4)9J5c8X3q4F1j5h3I4&6P5X3g2Q4x3X3g2Z5N6r3#2D9i4K6y4r3k6q4)9K6c8s2m8T1j5h3&6C8i4K6u0W2z5e0f1#2y4e0W2Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2!0q4c8W2!0n7b7#2)9^5z5b7`.`.

漏洞修补建议：
漏洞一：别改权限
漏洞二：校验签名（9faK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6i4m8H3L8%4u0@1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3K9$3u0Q4x3V1j5K6x3U0x3^5x3o6W2Q4c8f1k6Q4b7V1y4Q4z5o6V1`.
漏洞三：升级系统

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课