|
- 帖子
- 38357
- 缘币
- 3851 元
- 下载币
- 8640 元
|
黑客成员发帖曝偷拍内幕 遥控摄像头偷窥隐私
发布日期:2006-05-19<br/>更新日期:2006-05-23<br/><br/>受影响系统:<br/>Microsoft Word 2003<br/>Microsoft Word 2002 SP3<br/>Microsoft Word 2002 SP2<br/>Microsoft Word 2002 SP1<br/>Microsoft Word 2002<br/>描述:<br/>--------------------------------------------------------------------------------<br/>BUGTRAQ ID: <a title="http://www.securityfocus.com/bid/18037" href="http://www.securityfocus.com/bid/18037" target="_blank">18037</a><br/>CVE(CAN) ID: <a title="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2492" href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2492" target="_blank">CVE-2006-2492</a><br/><br/>Microsoft Word是非常流行的文字处理软件。<br/><br/>Microsoft Word实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。<br/><br/>如果用户受骗打开了特制的Microsoft Word文档的话,就会导致通过名为Trojan.Mdropper.H的木马安装名为Backdoor.Ginwui的后门。该木马通过HTTP回连到localhosts.3322.org,每隔大约1分钟使用0字节的HTTP POST来ping这个服务器(实际上没有POST数据)。这个木马有类似于rootkit的功能,隐藏与攻击有关的二进制文件(资源管理器中不会显示名为winguis.dll的文件),并在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows中包含木马二进制程序,实现自动调用。此木马目前被非常活跃地利用。<br/><br/>在受到攻击时,Word会崩溃,通知用户出现了问题,并请求重新打开文件。如果用户同意的话,就会打开恶意文件。<br/><br/><*来源:Swa Frantzen<br/><br/>链接:<a title="http://isc.sans.org/diary.php?storyid=1345" href="http://isc.sans.org/diary.php?storyid=1345" target="_blank">http://isc.sans.org/diary.php?storyid=1345</a><br/><a title="http://secunia.com/advisories/20153/print/" href="http://secunia.com/advisories/20153/print/" target="_blank">http://secunia.com/advisories/20153/print/</a><br/><a title="http://www.microsoft.com/technet/security/advisory/919637.mspx?pf=true" href="http://www.microsoft.com/technet/security/advisory/919637.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/advisory/919637.mspx?pf=true</a><br/><a title="http://secunia.com/advisories/20153/print/" href="http://secunia.com/advisories/20153/print/" target="_blank">http://secunia.com/advisories/20153/print/</a><br/><a title="http://www.us-cert.gov/cas/techalerts/TA06-139A.html" href="http://www.us-cert.gov/cas/techalerts/TA06-139A.html" target="_blank">http://www.us-cert.gov/cas/techalerts/TA06-139A.html</a><br/>*><br/><br/>建议:<br/>--------------------------------------------------------------------------------<br/>临时解决方法:<br/><br/>如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:<br/><br/>* 不要打开不可信任的WORD文档。<br/><br/>厂商补丁:<br/><br/>Microsoft<br/>---------<br/>目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:<br/><br/><a title="http://www.microsoft.com/technet/security/" href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>
|
|
