首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
RAdmin 服务端高级配置
来源:vfocus.net 作者:vitter 发布时间:2007-01-31  
黑客利用泄露的Windows源代码发现IE致命漏洞
TOM科技 

 

周一,Slashdot &Security Tracker公司表示上周泄露的Windows源代码已经被黑客利用。这一消息对微软来说可谓是一个沉重的打击,因为此前该公司曾经表示泄露的源代码并不会引发安全问题。

  Slashdot &Security Tracker在报告中指出,一名黑客通过仔细阅读Windows源代码发现了一个IE浏览器中存在的漏洞。利用这一漏洞,远程用户可以在目标系统上执行任意程序。幸运的是,目前发现存在此漏洞的只有IE 5。

  根据报告,黑客可以先创建一个特殊的位图文件,当启动IE后,一旦加载这一文件就会触发整数溢出的事件,从而导致黑客得以执行任意代码。这一位图的位置为'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'。在最新的IE 6浏览器中不存在这一漏洞,所以使用Windows XP或者Windows Server 2003操作系统的用户不需要担心。

  微软公司上周四正式确认Windows 2000和Windows NT操作系统的部分代码泄露。目前,微软正同美国联邦调查局携手调查这一事件。据悉,源码的泄露同微软的合作伙伴Mainsoft公司有关。

关于本漏洞的具体代码,我昨天已经贴在了我的blog中
/blog/archives/000019.html


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
  相关文章
·Xlight FTP服务器存在目录遍历/D
·RAdmin 服务端高级配置
·Mercur Messaging 2005 IMAP Rem
·linux/x86 add root user r00t w
·miniBB <= 2.0.2 (bb_func_tx
·RevilloC MailServer 1.x (RCPT
·利用MS05-039漏洞传播的蠕虫公告
·Microsoft Internet Explorer ja
·超文本传输协议有漏洞,导致新型
·pst.advisory : gxine remote ex
·pst.advisory: gedit fun. opens
·Golden FTP Server Pro Remote U
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved