|
 | 作者: tom_grace [tom_grace]
 论坛用户 |
登录 |
| 最近国外某安全中心公布了winzip存在高危险漏洞,请问你们有人有针对这种漏洞的软件吗? 或者能提供相关信息也可以谢谢了! |
| 地主 发表时间: 04-09-30 11:29 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
WinZip发现安全性漏洞 黑客可发动远端攻击 (2004-03-03) WinZip发现安全性漏洞黑客可进行远端攻击 (新加坡讯)电脑安全公司iDefense宣称,许多版本的解压缩软件WinZip都存在着安全性漏洞,这些版本中的一个错误分析代码,能够允许远端攻击者任意执行代码,发动远端攻击。 iDefense说,远端攻击者需要专门制作MIME档案,附档名可使用.mim、.uue、.uu、.b64、.bhx、.hqx、.xxe的任何一个,之后发给用户。用户一旦打开,将会欺骗WinZip执行攻击档案中所包含的代码。 它可以透过电子邮件、网页或者P2P散布。WinZip并非执行档,因此很多用户都毫不考虑地打开这种档案。因此,这个安全漏洞的危险性就更大。 iDefense公司表示,WinZip 7、8版和最新的WinZip 9测试版都存在这个安全漏洞,WinZip 9正式版本将没有这个问题。 除了升级软件之外,用户能够透过在Windows视窗中关闭WinZip自动处理这类档案的功能也可以防止受到攻击。并提醒用户小心这类的档案,因为较不常用,所以也不必过于惊慌。(综合电) |
| B1层 发表时间: 04-09-30 18:11 |
 | 回复: TSnew [tsnew] 论坛用户 |
登录 |
|
现在这个漏洞在国内的相关利用程序还没有出来哦 |
| B2层 发表时间: 04-10-01 18:33 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
斑竹大人,我想你误会我的意思了! 我想要的是利用这一漏洞所出现的相关的攻击工具! 我在网上找了好长时间都没有找到。 不知斑竹能否提供帮助,谢谢:) 其他高手呢,我想也许黑客社区可能会有。 那些地方我不够资格进去。呵呵! 有能提供的希望不要吝惜! |
| B3层 发表时间: 04-10-03 09:44 |
 | 回复: lxlmf [boadi]  论坛用户 |
登录 |
|
能不能提供代码啊 |
| B4层 发表时间: 04-10-03 17:06 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
我的意思就是软件或代码,当然,如果有代码就更好了!:) 楼上的,你有吗? |
| B5层 发表时间: 04-10-03 19:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 谁有针对最近新公布的winzip漏洞的攻击软件,请提供,谢谢!