详解微软MS04-015安全漏洞
2008-04-09 04:14:20来源:互联网 阅读 ()
5月11日,微软针对WindowsXP和Windows2003用户发布了最新的安全补丁MS04-015。该补丁修复了Windows帮助和支持中心程序处理HCP链接的漏洞。黑客可能利用该漏洞诱使用户执行远程代码。
利用MS04-015漏洞的代码非常容易实现,并已经开始在网上流传。这一漏洞极有可能成为恶意脚本作者们的新宠。但要防范MS04-015漏洞,也并非很难,因为它带有明显特征。下面就是一个通过该漏洞感染的例子:
第一步,点击一个网页链接,自动弹出Windows的DVD解码程序更新界面:
第二步,用户点击了现在升级按钮,出现一个打开或保存文件的提示对话框。
第三步,用户点击了打开按钮,远程程序得以运行。
可见,利用漏洞的代码要最终运行,需要用户的配合。当然也不排除病毒作者编写更复杂更有诱惑力的脚本,或与其他系统漏洞合作的可能。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:微软RPC新漏洞的分析与解决
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
