警惕: 新浪UC ActiveX多个远程栈溢出漏洞(UC用户需暂时卸载UC)
1 由于是 远程 栈 溢出 因此这个漏洞可以列为最严重级别2 该漏洞与 QQ前段时间的漏洞类似 利用方法相同 也就是构造一个恶意的网页来触发这个溢出
3 根据目前来看 无需 UC运行,只要装上UC 访问恶意网页即可被利用
4 根据该漏洞发现者声称 2次发Email到UC 官方均无响应.
5 从目前看UC用户需要彻底 卸载UC 以避免 该漏洞.
6 根据我的预测 熊猫烧香病毒 会很快利用该漏洞 进行传播
顺便提醒下~UCSP1补丁已出 从来不用…… 54UC
页:
[1]