以色列黑客公布IE6漏洞攻击代码

社区服务
高级搜索
猴岛论坛电脑百科以色列黑客公布IE6漏洞攻击代码
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
3个回复

以色列黑客公布IE6漏洞攻击代码

楼层直达
繁华de都市

ZxID:2491893

等级: 贵宾

举报 只看楼主 使用道具 楼主   发表于: 2010-03-12 0
据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.

编译/华军软件园

书山有路勤为径 学海无涯苦作舟
@深情不及久伴

ZxID:10470282

等级: 贵宾
夏天的爱情。

举报 只看该作者 地板   发表于: 2010-03-12 0
确实很强·
1137714323

ZxID:11177431

等级: 上士
专业黑客培训QQ:1137714323
举报 只看该作者 板凳   发表于: 2010-03-12 0
゛_Curtain°

ZxID:10149162

等级: 上将
举报 只看该作者 沙发   发表于: 2010-03-12 0
额.这么强大.
« 返回列表
发帖 回复