Symantec 存在远程执行漏洞 0day

来源:岁月联盟 编辑:zhuzhu 时间:2008-03-04
Symantec 存在远程执行漏洞 0day  milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码,安全可以通过简单修改该代码的SHELLCODE,再经过ALPHA2编码便可构造一个下载病毒的网页安全。

  目前尚未拦截到利用该漏洞的网马出现。

  EXP代码:

  http://www.milw0rm.com/exploits/5205

  测试页面:

  http://www.milw0rm.com/exploit.php?id=5205

  目前尚未修复此漏洞,等待官方升级其间可以使用:

  临时解决方案:

  给{22ACD16F-99EB-11D2-9BB3-00400561D975}设置killbit.

  Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{22ACD16F-99EB-11D2-9BB3-00400561D975}]
“Compatibility Flags”=dword:00000400

上一篇:NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
下一篇:苹果OS X漏洞 帐号密码存在电脑过久

最近更新

随机推荐