百度空间 | 百度首页 
 
查看文章
  
又见ODAY:MS Office snapview.ocx ActiveX Remote XXX
2008-07-08 08:44
Microsoft今天发布了blogadvisory,发现利用一个office的控件漏洞被用来作targeted attack。

可以闭眼判定是天朝高手杰作。

Update: 2008/07/09 10:12

消息人士称, 更像是北极熊作品, 非我天朝人士



“I want to let you know that we have just posted Microsoft Security Advisory 955179, which contains information regarding active, targeted attacks using a vulnerability in the Snapshot Viewer ActiveX control for Microsoft Access.


The vulnerability affects the Snapshot Viewer in Microsoft Office Access 2000, Microsoft Office Access 2002 and Microsoft Office Access 2003.”

控件都指出来了,要重现这个洞应该不难吧。动手吧。

Update:2008/07/08 12:36 AM

此洞nb,人才.

类别:Vulnerability | 添加到搜藏 | 浏览() | 评论 (16)
 
最近读者:
 
网友评论:
1
2008-07-08 09:50 | 回复
又见大内高手. 东厂的么?
 
2
2008-07-08 13:43 | 回复
回楼上的公公,锦衣卫用pub,东厂的用Nday,西厂的才出0day
 
3
2008-07-08 15:57 | 回复
和08017有得一比,因为不是默认安装的组件,基本上算鸡肋级别.
 
4
2008-07-08 16:36 | 回复
此洞nb,人才? 牛在何处,sowhat牛分析过了? 我端个板凳泡壶茶,来听评书,哈哈。
 
5
2008-07-08 18:00 | 回复
会不会是4楼的大作呢? ;)
 
6
2008-07-08 19:31 | 回复
master sowhat nb!nb!nb!
 
7
2008-07-08 21:09 | 回复
绝对不是,哈哈。 我不会activex的。
 
8
2008-07-08 22:44 | 回复
这个不是鸡肋吧,这年头这样的漏洞算不错了。但凡装office的很少不装access的。看来wordexp私藏的nb漏洞大大的有。
 
9
2008-07-08 23:18 | 回复
肉肉手上还有几个.doc素材,我知道~
 
10
2008-07-08 23:26 | 回复
4、8楼二位一起没有diff bin就这么快根据CVE提示找到这个不鸡肋的了?呵呵 希望找到的不是一个新的
 
11
2008-07-08 23:38 | 回复
全世界都有了,更不要说4楼8楼两位大牛了. 哈哈.
 
12
2008-07-10 02:37 | 回复
装了ACCESS效果也不好呀,这个ACCESS的组件默认安装方式是首次运行才安装,也就是说有提示让你放光盘或者说只能是完全安装OFFICE才会没有提示.在网页中要判断OFFICE是否是完全安装还和花不少功夫.
 
13
2008-07-10 08:24 | 回复
恩.对,这个是比较麻烦. 但是完全安装office的人应该也不少?
 
14
2008-07-10 12:38 | 回复
网站流量大的可以统计下,个人猜测20%左右吧.
 
15
2008-07-10 17:40 | 回复
艾瑞的调研报告显示不止这个数呢
 
16
2008-07-10 17:43 | 回复
连接在哪儿?
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu