老漏洞easy击:CVE-2012 0158占顶!

最新推荐文章于 2021-03-21 09:36:03 发布
最新推荐文章于 2021-03-21 09:36:03 发布
阅读量137 收藏
点赞数


APT攻击富有潜伏性和持续性。依据2013年下半年所进行的分析结果显示,那段时间内最常被攻击的漏洞是CVE-2012 0158,这是微软Office在2012年4月就已经被修补的漏洞,这说明修补程序和安全更新在解决这些威胁所带来的风险上是多么的重要。

(图一、APT攻击中最常被攻击的漏洞)

最常被APT攻击锁定目标的是台湾、日本和美国。攻击产业前三名:政府、 IT产业、金融服务业。


(图二、最常被APT攻击锁定目标的是台湾、日本和美国)

近六成用在APT攻击的恶意软件是木马程序或木马间谍软件。

这类型的恶意软件会窃取用户信息。而黑客会利用其来侵入受攻击网络内的其它区域。有意思的是。与APT攻击相关的恶意软件有近10%仅仅在64位的系统上执行。


(图三、非64位和64位的恶意软件分布)

鱼叉式网络钓鱼仍是APT攻击最常见的切入点。

这些电子邮件会利用人们的好奇心诱骗用户点击。而里面的附加链接往往会暗藏恶意软件。


尽管APT攻击非常难察觉,可是利用进阶的威胁侦測技术将其找出则会变得easy非常多。

它能够对攻击加以侦測、分析和响应,这是传统防病毒软件所无法做到的。

APT攻击一般会留下被入侵过的痕迹。

因此,趋势科技建议企业和大型机构能够建立自己威胁情报网络,并与他们现有的安全解决方案,协调运行。

版权声明:本文博主原创文章,博客,未经同意不得转载。

weixin_33915554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞丨实例分析cve2012-0158
m0_64973256的博客
12-14 502
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。拖到010Editor中,搜搜有没有9090(nop滑板指令,大部分会有这种指令用来凑数或者保护数据等)之类的,运气不错,找到相似的。
深信服easyconnect下载_攻代码被公布,深信服紧急发布Windows远程桌面服务代码执行漏洞CVE20190708)预警...
weixin_39855843的博客
11-23 1949
2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻。官方描述此漏洞相关危害可参考2017年WannaCry事件,深信服强烈建议用户及时安装补丁以避免受到损失。漏洞名称:Remote Desktop Protocol漏洞威胁等级:严重影响范围:Windows X...
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1344
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
栈溢出脚本_污点分析挖掘漏洞演示——如何在8小时内从零发现cve20120158(word溢出漏洞)...
weixin_39558804的博客
11-20 399
更多全球网络安全资讯尽在邑安全www.eansec.com简介最近一直在研究漏洞挖掘的东西。网上能看到的漏洞挖掘的方法,大概就两种,一种是fuzzing,一种是静态分析和动态调试结合,人工审查。我比较能接受后者,关于这种方法还写过一个帖子,分析网络蚂蚁的栈溢出的。但是这种方法有一个很大的缺点,当你分析的程序大到一定级别的时候,会变得非常非常非常困难。比如分析word之类的软件....那么...
CVE-2012-0158 分析
weixin_30871701的博客
11-22 159
生成样本 用 msf 生成一个 执行 计算器的 样本 拖到 office 2007 的 word 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现, 这里使用的是 kernel32.dll 里面的 WinExec 实现的。所以可以在这个函数下个断点, 然后运行样本看看。 PS: x64dbg 可以选择下载指定模块的符号。 在 WinExec 断下来后,查看栈回溯,发现栈的数据...
cve-2012-0158漏洞分析
小强的博客
11-09 1802
参考《漏洞战争》分析下,记下自己的心得,主要还是汇编代码比较麻烦。 环境是xpsp3+word2003(11.8324.8324): 打开windbg、word软件,windbg附加word软件进程,word打开poc.doc文件,发现windbg已经断下,eip指向0x41414141,说明已经发生了溢出,eip被控制了。 0:009> g (15c.510): Access vi
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
cve-2012-0158分析笔记
12-30
很好的一个cve分析笔记,值得学习,分享给大家,望对大家有帮助,互相共勉。
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
wayos计费系统easyradius使用小记
weixin_33810006的博客
03-15 137
由于电信工程队拖拖拉拉的,害我没得开工。抑闷了一整天,也不想做事就直接去K.那里小坐下,看他在那里修改一个数据库模型,并讨论了一些问题,闲来无事就上www.easyradius.cn注册了一个帐号,决定好好研究一下easyradius这个号称目前市面上唯一支持wayos的宽带计费系统Radius,官方说是支持BCM,PC,ISP,925,945,945+,2000,3000等全系列路由器,我就以...
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1839
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
CVE-2012-0158 漏洞分析
kernweak的博客
09-03 1542
一 样本概况 一个基于栈内存越界拷贝的office漏洞。 样本信息 测试环境 Win7 x86 office 2003 windbg 火绒剑 漏洞原理 MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库,当一个office相关文档中包含ActiveX这类的控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时,MSC...
[漏洞样本分析]CVE-2012-0158
r250414958的博客
11-01 1171
环境: Windows7专业版32位 Office2003 XP3 完全版 POC来源: 网络样本 工具: IDA OD 010Ediotr windbg 漏洞成因以及分析: 栈内存拷贝溢出漏洞,控件安全检查不严 查找漏洞触发点: 打开WORD 使用OD 附加WORD 打开POC 触发溢出 由于栈溢出会破坏向下的栈空间,如果足够大,那基本是找不到线索 所以我们往溢出点的栈往上看 找点...
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值