Mircosoft windows Token Kidnapping本地提权漏洞
Microsoft windows AFD驱动本地权限提升漏洞(MS08-066)
参考:
http://www.sebug.net/vulndb/4195/
关注互联网的IT评论博客
Posted by admin on 2008-10-19, 1:38 AM
Mircosoft windows Token Kidnapping本地提权漏洞
Microsoft windows AFD驱动本地权限提升漏洞(MS08-066)
参考:
http://www.sebug.net/vulndb/4195/
Posted by admin on 2008-08-15, 6:03 PM
Posted by admin on 2008-08-01, 1:30 AM
14种常见软件的0day防御措施:
RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,Adobe Reader,Qvod player,腾讯QQ,PPLive,Flash player,Skype ,QuickTime,超星阅读器!
【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
2. 存在漏洞版本
RealPlayer 11 Beta、RealPlayer 10.5
3. 解决方法
下载最新版本:点击这里下载最新官方版
4. 信息来源
sebug
Tags: 流行, 0day, 挂马, 防御, 黑客, sebug
Posted by admin on 2008-07-16, 12:05 PM
Posted by admin on 2008-07-07, 12:33 AM