微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 试下微点吧:最新有利用未出补丁的IE WebViewFolderIcon 漏洞的网页木马测试地址  

 21  1/3  1  2  3  > 
作者:
标题: 试下微点吧:最新有利用未出补丁的IE WebViewFolderIcon 漏洞的网页木马测试地址
菜鸟A
新手上路





积分 36
发帖 34
注册 2006-10-1
#1  试下微点吧:最新有利用未出补丁的IE WebViewFolderIcon 漏洞的网页木马测试地址

这个是一个高手发现的漏洞

IE WebViewFolderIcon 漏洞的网页木马测试地址:

http://www.xyzreg.net/zqkl.html

测试程序是个对话框,无害。对漏洞利用代码作了优化,当用户关闭网页或者输入其他网址访问时才触发漏洞,这样增强了隐蔽性。漏洞利用成功的话则会下载http://www.xyzreg.net/hi.exe并运行,hi.exe是个无害程序,功能只是弹出一个提示性质的对话框。设想一下,加入hi.exe是木马的话,再设想一下,如果这张有问题的网页夹杂在发给你的电子邮件中或者你访问的网站被挂了网页木马……

我的kis和微点是没有反应的。。。

我的版本是xpsp2,补丁打全。微点也是最新的。
微点主动防御软件
程序版本: 1.2.10473
特征版本: 1.3.124.061005

[ Last edited by 菜鸟A on 2006-10-5 at 19:56 ]

※ ※ ※ 本文纯属【菜鸟A】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-5 19:48
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢您对微点的支持,我们具体测试下;
请问您测试时操作系统版本?微点的具体版本是多少?

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-5 19:54
查看资料  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#3  

打不开............

附件 1: 2.JPG (2006-10-5 20:30, 106.35 K,下载次数: 59)


※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-5 20:30
查看资料  发短消息   编辑帖子
菜鸟A
新手上路





积分 36
发帖 34
注册 2006-10-1
#4  



  Quote:
Originally posted by david1126103 at 2006-10-5 20:30:
打不开............

这是IE的测试啊。。。朋友。。。。

※ ※ ※ 本文纯属【菜鸟A】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-5 21:42
查看资料  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#5  

TW也是IE内核....
从来不用IE......

[ Last edited by david1126103 on 2006-10-5 at 22:58 ]

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-5 22:55
查看资料  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#6  

本周四,微软警告用户称,Windows Shell 中存在一个安全缺陷。微软在安全公告中说,该缺陷影响Windows 2000、Windows XP、Windows Server 2003 ,黑客可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。

  微软表示,黑客可以托管一个旨在通过IE利用该缺陷的恶意网站。成功利用该缺陷的黑客可以获得与本地用户相同的权限。

  微软称,尽管样例代码已经在互联网上传播,它还没有发现任何与此相关的攻击。据法国安全事件响应小组称,这一缺陷在2 个月前就被发现了,但样例代码本周才出现。

  安全厂商Secunia 认为该缺陷“极度危急”。微软表示,它正在开发补丁软件,并计划在10月10日的“补丁软件日”发布。同时,它在安全公告中提出了数种保护Windows 系统的临时举措。

  Windows Shell 缺陷是数个已经被公开,微软还没有修正,而且攻击代码已经出现的安全缺陷之一。微软已经承认,黑客正在疯狂地利用PowerPoint、Word、IE中尚未修正的缺陷。

  专家表示,黑客正在利用零日缺陷攻击代码嘲弄微软,一些安全观察人员甚至创造出了“零日星期三”这个词汇来与“补丁星期二”来对应。

  本周二,微软发布了一款“危急”补丁软件,修正了名为vgx.dll 的Windows 组件中的一个缺陷,该缺陷已经被广泛用在电脑攻击中。

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-5 23:20
查看资料  发短消息   编辑帖子
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#7  

我去看看漏洞是怎么样的,网上有这个漏洞的攻击工具吗?

※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2006-10-6 10:14
查看资料  发送邮件  发短消息  QQ   编辑帖子
该硬就硬
注册用户




积分 145
发帖 142
注册 2006-8-24
#8  

试了,没有任何反应,也没有弹出对话框。

遨游1.5.7+天网3.0.1002+微点最新+超级兔子上网精灵

※ ※ ※ 本文纯属【该硬就硬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们大家顶,并不是要让它虚胖,而是一起协助它越来越强。
2006-10-6 22:06
查看资料  发短消息   编辑帖子
daogui
新手上路





积分 5
发帖 5
注册 2006-10-9
#9  

带有危险性质的地方,坚决不去,如果微点查不到也属于正常,

连咔吧都这样说:卡巴是顶尖杀软,但不是神,也会有暂时杀不了的毒,也会有可能出现问题,如果你是来寻找神话一样的杀软,那么请你不要注册,卡巴没有你要的“神”!

更何况微点

※ ※ ※ 本文纯属【daogui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-9 19:23
查看资料  发短消息   编辑帖子
dragoonwing
新手上路





积分 39
发帖 39
注册 2006-9-6
#10  

点了,无任何反映…………不过我用的是firefox…………早就不用和IE有关的任何浏览器了。

※ ※ ※ 本文纯属【dragoonwing】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-9 20:24
查看资料  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号