Vista漏洞攻击代码大曝光

最新推荐文章于 2024-06-25 18:40:02 发布
最新推荐文章于 2024-06-25 18:40:02 发布
阅读量102 收藏
点赞数
分类专栏: tech stuff 文章标签: Windows Vmware XP 软件测试 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlin9111/article/details/83467662
版权

黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。

  这个安全漏洞是在9月7日公开的,但迄今为止,利用该安全漏洞攻击计算机的程序,除了能导致系统崩溃之外好像还不能做其他的事情。Harmony安全高级研究员Stephen Fewer开发的该攻击代码,能够让攻击者在计算机上运行未授权的软件,因而,从理论上使得该安全漏洞变的十分棘手。据悉,该攻击代码者子本周一被添加到了开源 Metasploit入侵测试工具中。

  两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户。相比之下,任何人都可以下载Metasploit入侵测试工具,这就意味着攻击代码可以被任何人所使用。

  Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的,这个攻击代码还可以攻击Windows 2008 SP2。

  但是,这个攻击代码也许还不完全可靠。Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统。当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只会导致系统崩溃。

  另据悉,该攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统,而Windows 7已经修复了这个安全漏洞。

  至于微软是否会在10月13日月度补丁日发布安全补丁,现在还并不知情。

linlin9111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
识别操作系统是不是vista的js代码
10-30
### 识别操作系统为Windows Vista的JS代码解析与优化 #### 背景介绍 在Web开发领域中,有时候我们需要根据用户的操作系统来进行某些特定的操作或显示不同的界面。例如,某些功能可能仅适用于特定版本的操作系统。...
Replace Vista Icon 源代码
02-22
【标题】"Replace Vista Icon 源代码"指的是一个编程项目,目的是替换Windows Vista系统中的图标。这个项目可能涉及到Windows API调用、图形用户界面(GUI)编程以及资源管理等核心概念。 【描述】"Replace Vista ...
Windows Vista漏洞
lijianlin5200的专栏
03-10 442
Windows Vista最近被发现了一个重大的漏洞,这一缺陷可能导致Windows外壳("Windows Explorer")崩溃达20秒.  更坏的是,这个问题在开始菜单使用得比较多的用户中非常常见.再现该问题的方法如下:  1.点击开始--文档.  2. 在搜索框里输入 "NOT Shortcut" (不带引号).  3. 点击 "保存搜索"按钮,并将搜索查询命名为 "Sea
黑客公布一Vista漏洞攻击代码曝光
weixin_34220834的博客
09-29 99
        黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞.         这个安全漏洞是在9月7日公开的.但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情.Harmony安全高级研 究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论...
kail利用msf工具对ms10-087漏洞入侵渗透WinXP
qq_50854662的博客
05-27 1939
1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和MS10-087相关的模块search ms10_087 3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块 use exploit/windows/fileformat/ms10_087_rtf_pfragments_
ms08-067漏洞复现
老司机开代码的博客
09-09 4774
文章目录ms08-067简介复现实验环境漏洞利用 ms08-067简介 Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)。 漏洞类别:远程溢出 CVE-ID : 2008-4250 漏洞详情: MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windo
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4540
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用复现过程 第五部分 攻击总结 参考资料
Google受攻击技术细节曝光
cnbird's blog
01-18 812
【1月17日更新】  McAfee CTO George Kurtz在发表了新的博客文章,称之前提到的极光行动中使用的针对IE漏洞的恶意代码已经在网上发布,但他没有说明是哪个网站。  稍早前媒体报道,Yahoo应该在Google受攻击之前就遭到了攻击,但它没有公开,只是自己加强了安全防范。  【1月16日7:30重要更新】  《连线》杂志文章给出了大量攻击细节,非常
读书笔记——《黑客大曝光》(3/8)
weixin_30555753的博客
02-27 605
第2部分 终端和服务器攻击 第4章 攻击Windows 4.1 概述 主要分为三个部分: (1)取得合法身份前的攻击手段(2)取得合法身份后的攻击手段(3)Windows安全功能 4.2 取得合法身份前的攻击手段 远程攻陷一台Windows系统的途径包括: 认证欺骗网络服务客户端漏洞设备驱动程序 4.2.1 认证欺骗攻击 1、猜测和篡改身份认证证书...
事实-黑客与反黑客-新手白帽子教程
最新发布
程序员六七的博客
06-25 854
灰帽子黑客是指使用计算机或某种产品系统中的安全漏洞,而其目的是引起其拥有者对系统漏洞的注意。跟黑帽子黑客不同,灰帽子黑客的行为毫无恶意。按照黑客的动机和行动方式
微软今日曝光漏洞被称为“震网三代”,牵扯出一段间谍往事
weixin_33971977的博客
08-09 174
6月14日,每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日。从今日凌晨发布的情况看,有两个特殊漏洞值得关注:正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 其中,CVE-2017-8464被一些人称为“...
Prototype 仿Vista提示信息窗口实现代码.zip
11-19
"Prototype仿Vista提示信息窗口实现代码"就是这样一个实例,它利用Prototype JavaScript库来模仿Windows Vista操作系统中的通知窗口样式和行为。Prototype是一个强大的JavaScript框架,它为Web开发提供了丰富的功能...
Vista地震数据软件处理手册
09-26
Vista地震数据软件处理手册是一套全面介绍Vista软件在地震数据分析领域的应用资源,包括三个主要部分:vista5.5版本的手册、vista中文使用手册以及VISTA操作说明书的中文版。这些文档旨在帮助用户理解和掌握Vista...
暖气不热的100个原因
CURSED!
11-14 4173
    暖气不热的原因比较复杂,并不是由几个或十几个原因就可以概括的,至少有几百个因素之多。我们知道,完整的热力系统是由热源、热网和热用户三方面组成的, 热用户又可细分为楼内系统和用户,这些环节的每一点出现问题,都可能引发暖气不热的现象。现根据理论与实践的经验,按热源、管网、楼内系统和用户四个环 节,罗列出100个因素简述如下: 一、热源:(共28个因素) 1.1、补水因素: 1....
李开复创新工场1月揽才7人:只提供国内水平薪资
CURSED!
10-13 2326
“创新工场现在是房子不小,人不多,这个星期我们雇用了第七个人。”节前,李开复对本报如是说。“十一”长假,他赶赴美国与投资商谈融资,同时不忘到两所知名高校演讲招揽人才。现在,刚刚满月的“创新工场”将如何开工? 招兵买马一月 揽才七人 今天,距李开复宣布创办“创新工场”已整整一个月的时间。10月9日下午4时,记者再次拨通了李开复助理王肇辉的电话,依旧忙碌于紧张面试工作的王肇辉告诉记者,“节前我...
大幅度提高电脑性能,开启AHCI、NCQ详解
CURSED!
10-23 973
1、AHCI ,全称为Serial ATA Advanced Host Controller Interface(串行ATA高级主控接口/高级主机控制器接口),本质是一种PCI类设备,在系统内存总线和串行ATA设备内部逻辑之间扮演一种通用 接口的角色。AHCI通过包含一个PCI BAR(基址寄存器),来实现原生SATA功能。由于AHCI统一接口的研发成功,使得支持串行ATA产品的开发工作...
Google投资“暗光纤” 带宽成本几乎为零
CURSED!
10-29 574
据国外媒体报道,拥有YouTube的Google,其流量已占据网络流量的6%。外界认为Google的带宽成本一定很可观。然而,最近一个业界 专业公司分析指出,Google购买了电信公司没有使用的光纤,并和其他网络接入商交换流量,这样其花费在网络带宽上的开支几乎为零。   九月份,瑞士信贷公司的两位分析师预测称,YouTube今年的带宽成本约为3亿美元,四月份的预计则是3.6亿美元,不过也有其他...
完全解析 网络钓鱼攻击幕后的秘密
CURSED!
10-10 490
 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使...
Beware the Fake Google Chrome OS Download
CURSED!
10-31 419
Google recently announced that it is developing its own operating system based around the Chrome web browser, named appropriately enough Chrome OS . For the past week there have been rumors circulat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值