关于loadrunner的shellhook.dll
我装lr9.5的时候360报出这个文件可能是木马,请问这个文件是病毒吗?
还有magentproc.exe
[解决办法]
附一个LR安全漏洞的说明。
已为惠普(HP)斥资45亿美元收编于旗下的Mercury应用测试工具产品线,日前被证实,于执行magentproc.exe的过程中,存在缓冲区溢位弱点,可能导致远端攻击者趁隙而入,据此取得操控服务器的最高权限,而此一漏洞,经评估具有「高度危险」;有监于此,HP遂针对HP Mercury多项产品提出相对应的修补程序,并呼吁用户宜尽速下载。
日前经过证实,HP Mercury项下包括Mercury LoadRunner Agent、Performance Center Agent以及Monitor over Firewall等产品,在执行magentproc.exe的过程中,皆存在缓冲区溢位方面的潜在弱点,继而致使远端未经授权的有心人士有机可乘,透过此一漏洞来执行任意程序码,最终取得系统的完整控制权限,其潜在安全威胁被评估为「高度危险」;考量及此,HP透过HPSBGN02187 SSRT061280 rev.1的Subscription服务,公告这项弱点讯息,并利用webnotes.merc-int.com/patches.nsf网址,提供相关的修补程序,以期协助HP Mercury用户,避免遭受此一漏洞的侵扰。
前述缓冲区溢位弱点的影响范围,含括HP Mercury的LoadRunner Agent 8.1 SP1/FP1/FP2/FP3/FP4、LoadRunner Agent 8.1 GA、LoadRunner Agent 8.0 GA、Performance Center Agent 8.1 FP1/FP2/FP3/FP4、Performance Center Agent 8.1 GA、Performance Center Agent 8.0 GA、Monitor over Firewall 8.1(包含AIX、HP-UX、Linux、Solaris、Windows NT等版本)等多项产品。
广告
而HP已藉由webnotes.merc-int.com/patches.nsf网址,分别针对LoadRunner Agent 8.1 FP4、LoadRunner Agent 8.1 GA、LoadRunner Agent 8.0 GA、Performance Center Agent 8.1 FP4、Performance Center Agent 8.1 GA与Monitor over Firewall 8.1等产品,逐一释出修补程序;至于其它包括LoadRunner Agent 8.1 SP1/FP1/FP2/FP3、Performance Center Agent 8.1 FP1/FP2/FP3或Performance Center Agent 8.0 GA等犹未见到相对应修补程序的产品,则必须先行升级到各别系列的最新版本,譬如LoadRunner Agent 8.1 FP4、Performance Center Agent 8.1 FP4或Performance Center Agent 8.1 GA,即可下载修补程序,同样可以解决缓冲区溢位弱点。