游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 不明链接要慎重 攻击者锁定微软两安全漏洞
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:不明链接要慎重 攻击者锁定微软两安全漏洞
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-8-23 21:02
资料
短消息
加为好友
不明链接要慎重 攻击者锁定微软两安全漏洞
出处:PConline 作者:BlackWing
攻击者已经把目光锁定在微软产品的两个漏洞上,它们分别是未修复的DirectX Media隐患和XML Core Service漏洞,微软已经在上周释放的MS07-042安全升级中修复了后面那个漏洞。
杀毒软件公司赛门铁克已经发邮件提醒其DeepSight威胁管理服务的客户,并且已经把漏洞的危险等级提升为2。
赛门铁克在邮件中表示,已经发现首个利用微软DirectX Media SDK DXTLIPI.DLL ActiveX控件造成缓存溢出的网站。目前微软还没有推出相应的修复补丁。
赛门铁克称,DirectX Media SDK DXTLIPI.DLL ActiveX控件很容易引起缓存溢出漏洞,因为它没有对用户提供的数据进行边界检查。一旦成功利用这个漏洞,攻击者就能够在运行这个ActiveX控件的应用程序环境中执行任意代码,而就算利用失败也可能会导致拒绝服务攻击。所幸前提是攻击者必须引诱用户访问某个恶意网页才能实现攻击。
同时,赛门铁克警告道,一位高级安全工程师已经成功的利用微软在MS07-042升级中修复的XML Core Service漏洞通过JavaScript代码造成IE 6.0崩溃,运行IE的操作系统分别是Windows 2000/XP SP2。微软表示攻击者通过引诱IE用户浏览某个特别修改过的站点来发起攻击。这个漏洞会影响到Windows 2000/XP/Vista和Office 2003、2007 Office System。
有人认为8月是个不吉祥的月份,因为很多IT专员都在这个时间享受暑假,攻击者有机可乘。也有人认为,黑客想使用在Black Hat大会和Defcon会议上学到到新方法来对微软的8月漏洞进行试验。
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 12:36
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.008376 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP