milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码,黑客可以通过简单修改该代码的SHELLCODE,再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。EXP代码:/art/20080303/3393.html测试页面:http://www.milw0rm.com/exploit.php?id=5205目前尚未修复此漏洞,等待官方升级其间可以使用:临时解决方案:给{22ACD16F-99EB-11D2-9BB3-00400561D975}设置killbit.Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22ACD16F-99EB-11D2-9BB3-00400561D975}]“Compatibility Flags”=dword:00000400
推荐
评论(0条)
