[公告]开通『漏洞分析预警』版块-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) 1 2 ▶
linhanshi 雪币： 85452 活跃值： (198780) 能力值： (RANK：10 ) 在线值：发帖 9004 回帖 25618 粉丝 425 关注私信	linhanshi 2010-1-22 00:39 2 楼 0 谷歌安全专家公开32位Windows操作系统新漏洞 http://www.cnbeta.com/articles/102524.htm 最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机（ Virtual DOS Machine）的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。” 所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。” 而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2010-1-22 01:14 3 楼 0 Full Support! How about change to 『漏洞分析预警及新聞』? Resean: They may report news or article about leakage here.
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 346 粉丝 26 关注私信	demoscene 7 2010-1-22 01:26 4 楼 0 暂时还不熟悉的领域, 支持一下差点看成是"配合国家的要求"
Campaign 雪币： 122 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	Campaign 2010-1-22 07:57 5 楼 0 呵呵~支持看雪全面发展。。。
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 123 回帖 861 粉丝 1 关注私信	popeylj 6 2010-1-22 08:25 6 楼 0 support !!
Hia 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Hia 2010-1-22 10:24 7 楼 0 重在分析。。
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2010-1-22 11:43 8 楼 0 support
dafeiqiqi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafeiqiqi 2010-1-22 12:05 9 楼 0 支持看雪，越办越好
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 2010-1-22 15:04 10 楼 0 支持！全面发展！
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2010-1-22 19:04 11 楼 0 支持！
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2010-1-22 20:26 12 楼 0 支持一下漏洞研究！
孤独的缘雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	孤独的缘 2010-1-22 22:33 13 楼 0 支持。。。
Esc 雪币： 69 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	Esc 2010-1-22 23:21 14 楼 0 up up up
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 265 粉丝 0 关注私信	kinglord 2010-1-23 00:02 15 楼 0 灰常支持。。
曾晨曦雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 90 粉丝 0 关注私信	曾晨曦 2010-1-23 08:02 16 楼 0 支持！全面发展！
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2010-1-23 09:47 17 楼 0 支持下~
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2010-1-23 11:25 18 楼 0 开始走向康庄大道。
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2010-1-23 12:32 19 楼 0 恭喜新版开张
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 612 粉丝 1 关注私信	thinkSJ 4 2010-1-23 17:40 20 楼 0 支持研究漏洞~
robbenmess 雪币： 69 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	robbenmess 2010-1-26 10:31 21 楼 0 支持支持，期待有好帖！
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2010-1-27 10:18 22 楼 0 支持看雪期待精华
suiyingjie 雪币： 21864 活跃值： (983) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 1 关注私信	suiyingjie 2010-1-29 13:59 23 楼 0 支持漏洞研究！
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 2010-2-1 10:08 24 楼 0 支持支持！！！
永乐雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	永乐 2010-2-1 10:32 25 楼 0 支持许啊呵呵帮助大家帮助自己
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (34) 1 2 ▶
linhanshi 雪币： 85452 活跃值： (198780) 能力值： (RANK：10 ) 在线值：发帖 9004 回帖 25618 粉丝 425 关注私信	linhanshi 2010-1-22 00:39 2 楼 0 谷歌安全专家公开32位Windows操作系统新漏洞 http://www.cnbeta.com/articles/102524.htm 最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机（ Virtual DOS Machine）的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。” 所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。” 而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2010-1-22 01:14 3 楼 0 Full Support! How about change to 『漏洞分析预警及新聞』? Resean: They may report news or article about leakage here.
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 346 粉丝 26 关注私信	demoscene 7 2010-1-22 01:26 4 楼 0 暂时还不熟悉的领域, 支持一下差点看成是"配合国家的要求"
Campaign 雪币： 122 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	Campaign 2010-1-22 07:57 5 楼 0 呵呵~支持看雪全面发展。。。
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 123 回帖 861 粉丝 1 关注私信	popeylj 6 2010-1-22 08:25 6 楼 0 support !!
Hia 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Hia 2010-1-22 10:24 7 楼 0 重在分析。。
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2010-1-22 11:43 8 楼 0 support
dafeiqiqi 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	dafeiqiqi 2010-1-22 12:05 9 楼 0 支持看雪，越办越好
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 2010-1-22 15:04 10 楼 0 支持！全面发展！
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2010-1-22 19:04 11 楼 0 支持！
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2010-1-22 20:26 12 楼 0 支持一下漏洞研究！
孤独的缘雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 48 粉丝 0 关注私信	孤独的缘 2010-1-22 22:33 13 楼 0 支持。。。
Esc 雪币： 69 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	Esc 2010-1-22 23:21 14 楼 0 up up up
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 265 粉丝 0 关注私信	kinglord 2010-1-23 00:02 15 楼 0 灰常支持。。
曾晨曦雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 90 粉丝 0 关注私信	曾晨曦 2010-1-23 08:02 16 楼 0 支持！全面发展！
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2010-1-23 09:47 17 楼 0 支持下~
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2010-1-23 11:25 18 楼 0 开始走向康庄大道。
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2010-1-23 12:32 19 楼 0 恭喜新版开张
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 612 粉丝 1 关注私信	thinkSJ 4 2010-1-23 17:40 20 楼 0 支持研究漏洞~
robbenmess 雪币： 69 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	robbenmess 2010-1-26 10:31 21 楼 0 支持支持，期待有好帖！
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2010-1-27 10:18 22 楼 0 支持看雪期待精华
suiyingjie 雪币： 21864 活跃值： (983) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 1 关注私信	suiyingjie 2010-1-29 13:59 23 楼 0 支持漏洞研究！
skybright 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	skybright 2010-2-1 10:08 24 楼 0 支持支持！！！
永乐雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	永乐 2010-2-1 10:32 25 楼 0 支持许啊呵呵帮助大家帮助自己
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[公告]开通『漏洞分析预警』 版块

[公告]开通『漏洞分析预警』版块