-
-
[讨论]为什么有些2年前的漏洞现在依然存在?
-
发表于:
2009-7-30 10:54
4903
-
这些天拜读shineastdh的文章
[2007-08-15]暴风影音II mps.dll ActiveX栈溢出漏洞(my 0day)
链接:http://shineast.yo2.cn/articles/2007-08-15%e6%9a%b4%e9%a3%8e%e5%bd%b1%e9%9f%b3ii-mpsdll-activex%e6%a0%88%e6%ba%a2%e5%87%ba%e6%bc%8f%e6%b4%9emy-0day-2.html
经过测试这些漏洞还是有的啊?只不过瑞星能检测出来罢了,如果把瑞星关了就检测不出来了,
随便写一些shellcode放到里面,测试了好多个ActiveX,只要参数是字符串的,都会有同样的漏洞,造成了IE的卡死!!!(我的是IE8)
为什么2年前的漏洞现在还有?难道漏洞曝光之后就是杀毒软件能检测出来了?而漏洞依然存在??这也太不可思议了吧?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!