警惕: 新浪UC ActiveX多个远程栈溢出漏洞(UC用户需暂时卸载UC)

zsf001zsf · 发表于 2007-1-10 22:02:18

1 由于是远程栈溢出因此这个漏洞可以列为最严重级别 / z# Q: x6 g, o, c- Y2 o2 该漏洞与 QQ前段时间的漏洞类似利用方法相同也就是构造一个恶意的网页来触发这个溢出 : j& b1 K8 G- D7 W* M a3 根据目前来看无需 UC运行,只要装上UC 访问恶意网页即可被利用- r7 H F) X; w+ ~2 H! Q2 q$ b 4 根据该漏洞发现者声称 2次发Email到UC 官方均无响应. ' B( H8 I; b8 y1 x* D5 |0 R* g+ T5 从目前看UC用户需要彻底卸载UC 以避免该漏洞. 4 g# w2 o. S+ l6 _$ F9 }4 U$ t6 根据我的预测熊猫烧香病毒会很快利用该漏洞进行传播

zsf001zsf · 发表于 2007-1-10 22:04:44

顺便提醒下~UCSP1补丁已出

=|HERO|=WuJJ · 发表于 2007-1-10 22:07:03

从来不用……

=|HERO|=XIAOF@2 · 发表于 2007-1-10 22:48:43

54 UC

		自动登录	找回密码
密码			注册

警惕: 新浪UC ActiveX多个远程栈溢出漏洞(UC用户需暂时卸载UC)

浏览过的版块