EXP代码:
http://www.milw0rm.com/exploits/5205
测试页面:
http://www.milw0rm.com/exploit.php?id=5205
目前尚未修复此漏洞,等待官方升级其间可以使用:
临时解决方案:
给{22ACD16F-99EB-11D2-9BB3-00400561D975}设置killbit.
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22ACD16F-99EB-11D2-9BB3-00400561D975}]
“Compatibility Flags”=dword:00000400
2008年3月2日
新闻来源:milw0rm,scanw.com
milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码,黑客可以通过简单修改该代码的SHELLCODE,再经过ALPHA2编码便可构造一个下载病毒的网页木马。
目前尚未拦截到利用该漏洞的网马出现。
最新文章
热文排行
随机文章
最新回复
0 回复,0 引用: 警告!Symantec存在远程执行漏洞0day
Symantec Client Security 赛门铁克客户端v3.1.7.7000 简体中文企业版 (2008-5-12 8:55:21)
迅雷,联众,暴风影音等软件曝安全漏洞 (2008-2-15 14:34:43)
微软2008年2月安全公告情况预告:12个漏洞 7个危急 (2008-2-8 18:35:51)
添加回复