资料下载

黑客发布有效的GDI-bug攻击代码

由管理员撰写。发表于 安全新闻

1 1 1 1 1 1 评分1.00(1投票)
压住他
杰克写道: 安全研究人员周一发现了会触发中文版Windows 2000关键漏洞的恶意代码,并警告其他版本的用户可能会受到攻击。

赛门铁克公司证实,当天早些时候公开发布到milw0rm.com网站的概念验证代码通过利用Windows GDI中的两个严重错误之一,成功地攻击了Windows 2000 Service Pack 4(SP4)的中文版本。设备接口)是微软公司上周修补的。但是,尽管攻击代码可在中文版本的Windows上运行,但在与其他版本的Windows兼容时却没有。漏洞利用并没有让黑客执行其他代码(例如,恶意软件劫持PC),而是使非中文版本的Windows文件管理器Explorer崩溃。

赛门铁克在为其DeepSight威胁通知服务客户的分析中写道:“此漏洞将无法成功地针对英语系统执行远程代码,但可以成功触发英语版本的Microsoft 视窗崩溃。”

在此消息发布之前,赛门铁克上周四就已经捕获了一个漏洞进行了报道。但是,分析之后确定攻击是由伪装成JPEG文件的多个增强型图元文件图像组成的,因此设计得当,并且实际上不会触发该漏洞。

一周前,Microsoft在每个当前受支持的Windows版本(包括最新的Vista SP1和Server 2008)中修补了GDI错误。WindowsXP SP3(尚未完成的最终服务包)不需要修补,因为它已经在两周前修复。

该漏洞的发布将Symantec发送到警报按钮。周一说:“由于该公共漏洞可用于中文版本的Windows,因此攻击者很可能会修改此漏洞,以针对英语版本的操作系统。”与上周一样,该公司还敦促用户部署Microsoft在其MS08-021安全公告中概述的修补程序(如果尚未这样做)。


资源: 点击这里



压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置