共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
5.
6.
7.
《电脑爱好者》2005,(18)
漏洞再现:Windows远程代码执行漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:Windows的PrintSpooler服务是用于管理打印进程的服务,此协议可以将文件加载到内存中以便打印。网络安全爱好者们最近发现该服务中存在远程代码执行的漏洞。攻击者可以对Windows2000SP4和WindowsXPSP1版本的操作系统利用低权限的用户进行远程攻击导致系统崩溃。对于WindowsXPSP2和WindowsServer2003版本的操作系统,攻击者必须利用本地登录的高级用户权限才能使PrintSpooler服务出现拒绝服务的现象。补“洞”办法:微软公司已经发布了漏洞的相关补丁,… 相似文献
11.
《电脑爱好者》2005,(23)
漏洞再现:RealPlayer皮肤文件导致溢出漏洞影响系统:RealPlayer8.0/10.5漏洞分析:RealPlayer图像播放软件随着网络的普及也被广大用户接受,并拥有很多漂亮的外表,但最近却被发现针对其外表文件的溢出攻击漏洞,攻击者如果构造一个含有命令的皮肤文件并存放在WEB网页程序中,当用户浏览该网站的时候本地系统会无需用户权限允许,自动利用W E B浏览器下载并自动应用RealPlayer外观文件(扩展名为RJSEXTENSION),并执行文件中包含的命令行。由于RealPlayer的外观文件是以ZIP格式存储在一起的各种图形和I N I文件,而RealPlayer在处理Z… 相似文献
12.
13.
14.
15.
16.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
17.
《电脑爱好者》2005,(10)
漏洞再现:Windows XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows XP 所有版本 影响系统:Windows XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“… 相似文献
18.
19.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献