查看文章
 
【 CVE-2010-2568 】windowsLNK快捷方式漏洞(一次包含恶意LNK的压缩包测试)
2010年07月22日 星期四 10:57
1 之前很多安全专家提出了这个漏洞利用方式可以很很多比如ZIP RAR之类的压缩包,今天测试下发现双击查看压缩包好像没有执行漏洞(可能是这个demo不够强大吧),解压到当前目录的时候漏洞执行了 ^_^





2 可能使用winrar的同学没有注意过,实际上winrar设置里面有个安全标签页可以排除不解压符合条件的文件不进行解压(不管是否有效,在下测试的时候没有看到lnk文件被释放)



类别:Oday||添加到搜藏 |分享到i贴吧|浏览(3611)|评论 (0)
 
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu