Board logo

标题: 试下微点吧:最新有利用未出补丁的IE WebViewFolderIcon 漏洞的网页木马测试地址 [打印本页]
作者: 菜鸟A     时间: 2006-10-5 19:48    标题: 试下微点吧:最新有利用未出补丁的IE WebViewFolderIcon 漏洞的网页木马测试地址

这个是一个高手发现的漏洞

IE WebViewFolderIcon 漏洞的网页木马测试地址:

http://www.xyzreg.net/zqkl.html

测试程序是个对话框,无害。对漏洞利用代码作了优化,当用户关闭网页或者输入其他网址访问时才触发漏洞,这样增强了隐蔽性。漏洞利用成功的话则会下载http://www.xyzreg.net/hi.exe并运行,hi.exe是个无害程序,功能只是弹出一个提示性质的对话框。设想一下,加入hi.exe是木马的话,再设想一下,如果这张有问题的网页夹杂在发给你的电子邮件中或者你访问的网站被挂了网页木马……

我的kis和微点是没有反应的。。。

我的版本是xpsp2,补丁打全。微点也是最新的。
微点主动防御软件
程序版本: 1.2.10473
特征版本: 1.3.124.061005

[ Last edited by 菜鸟A on 2006-10-5 at 19:56 ]
作者: Legend     时间: 2006-10-5 19:54
谢谢您对微点的支持,我们具体测试下;
请问您测试时操作系统版本?微点的具体版本是多少?
作者: david1126103     时间: 2006-10-5 20:30
打不开............
附件 1: 2.JPG (2006-10-5 20:30, 106.35 K,下载次数: 59)


作者: 菜鸟A     时间: 2006-10-5 21:42


  Quote:
Originally posted by david1126103 at 2006-10-5 20:30:
打不开............

这是IE的测试啊。。。朋友。。。。
作者: david1126103     时间: 2006-10-5 22:55
TW也是IE内核....
从来不用IE......

[ Last edited by david1126103 on 2006-10-5 at 22:58 ]
作者: david1126103     时间: 2006-10-5 23:20
本周四,微软警告用户称,Windows Shell 中存在一个安全缺陷。微软在安全公告中说,该缺陷影响Windows 2000、Windows XP、Windows Server 2003 ,黑客可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。

  微软表示,黑客可以托管一个旨在通过IE利用该缺陷的恶意网站。成功利用该缺陷的黑客可以获得与本地用户相同的权限。

  微软称,尽管样例代码已经在互联网上传播,它还没有发现任何与此相关的攻击。据法国安全事件响应小组称,这一缺陷在2 个月前就被发现了,但样例代码本周才出现。

  安全厂商Secunia 认为该缺陷“极度危急”。微软表示,它正在开发补丁软件,并计划在10月10日的“补丁软件日”发布。同时,它在安全公告中提出了数种保护Windows 系统的临时举措。

  Windows Shell 缺陷是数个已经被公开,微软还没有修正,而且攻击代码已经出现的安全缺陷之一。微软已经承认,黑客正在疯狂地利用PowerPoint、Word、IE中尚未修正的缺陷。

  专家表示,黑客正在利用零日缺陷攻击代码嘲弄微软,一些安全观察人员甚至创造出了“零日星期三”这个词汇来与“补丁星期二”来对应。

  本周二,微软发布了一款“危急”补丁软件,修正了名为vgx.dll 的Windows 组件中的一个缺陷,该缺陷已经被广泛用在电脑攻击中。
作者: 随风摇曳     时间: 2006-10-6 10:14
我去看看漏洞是怎么样的,网上有这个漏洞的攻击工具吗?
作者: 该硬就硬     时间: 2006-10-6 22:06
试了,没有任何反应,也没有弹出对话框。

遨游1.5.7+天网3.0.1002+微点最新+超级兔子上网精灵
作者: daogui     时间: 2006-10-9 19:23
带有危险性质的地方,坚决不去,如果微点查不到也属于正常,

连咔吧都这样说:卡巴是顶尖杀软,但不是神,也会有暂时杀不了的毒,也会有可能出现问题,如果你是来寻找神话一样的杀软,那么请你不要注册,卡巴没有你要的“神”!

更何况微点
作者: dragoonwing     时间: 2006-10-9 20:24
点了,无任何反映…………不过我用的是firefox…………早就不用和IE有关的任何浏览器了。
作者: 菜鸟A     时间: 2006-10-9 23:01
没反应吗?那就招招c盘winows下看有无a。exe在运行。。。。
作者: 微点VIP用户     时间: 2006-10-10 08:03
果然有木马
Norton AntiVirus 截获并隔离
作者: zqrsc     时间: 2006-10-10 08:23
上周的055补丁就把这个给补住鸟。。。
作者: 湖边小屋     时间: 2006-10-10 22:10
我的是Maxthon2.0+KIS6.0.0.300,没反应。就是打不开。
作者: dragoonwing     时间: 2006-10-10 22:18


  Quote:
Originally posted by 菜鸟A at 2006-10-9 23:01:
没反应吗?那就招招c盘winows下看有无a。exe在运行。。。。

在我的系统上没反映就是真的没反映,因为有PFP,任何创建文件动作都会被拦截。
作者: b96163     时间: 2006-10-13 07:13    标题: 完全没有反应...

完全没有反应...
作者: flo     时间: 2006-10-13 21:46
里面确实有段溢出程序,不过看来其实微软自动更新很有效啊,大家都打上补丁了。
作者: kukui     时间: 2006-10-21 11:01
打开以后就一首词而已,,!!那里有???LZ悠忽人
作者: playboy     时间: 2006-10-21 11:38
纯属正常!
作者: United     时间: 2006-10-22 01:01
hi.exe是无害程序的话MP不报告也是正常反应,至于漏洞,这个只有MS自己来补才行了
作者: jf012     时间: 2006-10-22 08:26
我装了 卡吧 和微点
怎么也没有反映啊   
晕啊  我的补丁是这个月(10月)打过了的   是不是不会有问题啊



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn