Pages: 1/11 First page 1 2 3 4 5 6 7 8 9 10 11 Next page Final page [ View by Articles | List ]

DirectShow 0day爆发警告

  [晴 June 4, 2009 12:09 | by !4p47hy ]
来源:80sec

DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
Tags: , , , , ,
来源:DoNews

安全研究人员最近表示,市面上非常流行的一款Linksys路由器存在一个安全漏洞,攻击者通过网络管理控制台可以远程劫持Linksys路由器。

  研究人员Michal Sajdak警告称,Linksys WAG54G2不能正确地检查访问管理控制台的输入地址,攻击者可以通过注入Shell命令,进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话,那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。

微软警告Windows DirectX组件严重漏洞

  [晴 May 30, 2009 14:19 | by !4p47hy ]
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全漏洞已经被黑客利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动保护计划宣布了这一问题.
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
影响版本:PJBlog 3.0.6.170
程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
Tags: , , ,
5月2日,暴风影音日常更新的版本:Build version : 3.9.4.27中发现0day漏洞。(详情请参见:http://www.lengmo.net/post/1320/)安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线,目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。

暴风影音被报告存在0day安全漏洞

  [晴 May 2, 2009 17:43 | by !4p47hy ]
来源:Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。
来源:Cnbeta

Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
影响版本:
Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0

浅析LxBlog V6变量未初始化漏洞

  [晴 March 17, 2009 15:48 | by !4p47hy ]
作者:Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞
Tags: , , , ,

Adobe惊现0day漏洞 打开PDF即成肉鸡

  [雨 February 21, 2009 23:23 | by !4p47hy ]
近日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远程控制类Ghost木马,从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁,360安全中心为用户提供了临时解决方案。
Tags: , , , ,

53KF在线客服系统XSS漏洞

  [阴 January 26, 2009 10:45 | by !4p47hy ]
作者:xushaopei

关于53KF:

网上客服(WWW.53KF.COM)是国内领先的网站在线客服系统,由六度公司投资创办,致力于成就国内最大的网页对话工具提供商。已经有22万网站用户在使用53KF系统。

Php168 v2008 权限提升漏洞

  [阴 January 26, 2009 10:42 | by !4p47hy ]
by Ryat
http://www.wolvez.org

简单分析下这个漏洞

以色列人发现的IE 0day

  [阴 January 9, 2009 10:08 | by !4p47hy ]
来源:baicker
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
Tags: , , , , , ,
Pages: 1/11 First page 1 2 3 4 5 6 7 8 9 10 11 Next page Final page [ View by Articles | List ]