关于微软WMF 漏洞的 紧急通报 只要你一看图片就会中木马

先说说这个s b漏洞的危害

只要你一看图片就会中木马

原文发至幻影旅团 http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=65399#post65399

cmd下执行 regsvr32.exe /u shimgvw.dll

执行以上命令则可禁止wmf执行,regsvr32.exe一般在system32下,没有的话自己去搜

envymask

刺这个方法只能防止通过IE调用图片查看器触发漏洞,通过其他办法一样可以利用

我给出我的临时解决方法

先Kill掉SFC,这个自已想办法
用Uedit32打开gdi32.dll,查找 53 57 ff d0 85 c0
修改成33 c0 90 90 85 c0,重启即可

简中Windows 2003 SP1测试成功

安焦的讨论 https://www.xfocus.net/bbs/index.php?act=ST&f=1&t=57753

安焦水区 我强烈怀疑这个WMF漏洞是微软留的后门

溢出代码 sorry 自己找 不公布

阅读更多
个人分类: 故障解析 Fun&TipS
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭