您的位置:首页 -> 资讯中心 -> 安全相关 -> Symantec 存在远程执行漏洞 0day

Symantec 存在远程执行漏洞 0day


加入时间:2008-3-3 中国下载吧


  milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码,黑客可以通过简单修改该代码的SHELLCODE,再经过ALPHA2编码便可构造一个下载病毒的网页木马。

  目前尚未拦截到利用该漏洞的网马出现。

  EXP代码:

  http://www.milw0rm.com/exploits/5205

  测试页面:

  http://www.milw0rm.com/exploit.php?id=5205

  目前尚未修复此漏洞,等待官方升级其间可以使用:

  临时解决方案:

  给{22ACD16F-99EB-11D2-9BB3-00400561D975}设置killbit.

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22ACD16F-99EB-11D2-9BB3-00400561D975}]
“Compatibility Flags”=dword:00000400

 相关文章 

  • Symantec宣称要给IE补漏洞 2007-6-26

    		•
    热门文章
    本周
    本月
    全部