可检测出的新增漏洞
3、畅游巡警可检测出的新增漏洞
本月新增加对以下网马的检测,其利用漏洞简介如下:
漏洞对应网马名称:Exploit.Win32.Ms08053.gen
漏洞对应程序名称:WMEX.DLL
漏洞原理简要介绍:
Windows Media Encoder 9 Series 中一个漏洞,如果用户查看了特制网页,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
畅游检测网马图:
漏洞对应网马名称:Exploit.Win32.Msmask32.gen
漏洞对应程序名称:Msmask32.ocx
漏洞原理简要介绍:
Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。Microsoft Visual Studio包含的'Msmask32.ocx' ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。问题存在于'Msmask32.ocx' ActiveX控件对参数的处理,构建恶意WEB页,诱使用户访问,可导致触发缓冲区溢出,可能以应用程序权限执行任意指令。
网友评论