黑客争相购买qq旋风高危0day漏洞  ~~~~~请阅

社区服务
高级搜索
猴岛论坛电脑百科黑客争相购买qq旋风高危0day漏洞  ~~~~~请阅
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

黑客争相购买qq旋风高危0day漏洞  ~~~~~请阅

楼层直达
┌.淫穆”

ZxID:10737016

等级: 上将
..

举报 只看楼主 使用道具 楼主   发表于: 2010-05-23 0
  记者今日从金山毒霸安全实验室获悉,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,使用IE6、IE7内核的各种浏览器均会受此漏洞的影响。

    金山毒霸安全实验室安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行。由于QQ旋风在处理下载链接时,没有做必要的边界检查。攻击者可构造恶意网页,当用户点击这些恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马。该漏洞影响QQ旋风2.7(625)及以下版本,当用户同时使用IE6、IE7内核的浏览器,并使用QQ旋风为缺省下载工具时,会面临很大威胁。

    按照微软对系统漏洞的等级划分标准,QQ旋风的这个缓冲区溢出0day漏洞应该属于最高级别的漏洞(critical )。在IE8下面虽然浏览器的默认安全策略限制了木马可以获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危漏洞信息。


本帖de评分: 2 条评分 DB 0
DB+1

前两天的事了

DB-1

扣回哈哈

   猪头。

ZxID:3488181

等级: 贵宾

举报 只看该作者 板凳   发表于: 2010-05-23 0
Re:黑客争相购买qq旋风高危0day漏洞 ~~~~~请阅
有人发过了
Apologize-JD

ZxID:1566789

等级: 上校
剑阁栈道
举报 只看该作者 沙发   发表于: 2010-05-23 0
Re:黑客争相购买qq旋风高危0day漏洞 ~~~~~请阅
留名
« 返回列表
发帖 回复