标签: 漏洞

一周科技新闻(20121225-20121231)

Published / by phenix6 / Leave a Comment

今天我把上周我所关注的两则科技新闻写出来。

1.   本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6,ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码。防护措施包括:更换浏览器,升级到ie 9或ie 10浏览器,当然这样也要升级系统的。现在微软推出了一个补丁修复,不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的,xp系统支持的ie浏览器最新版只是ie 8浏览器,其他一些浏览器也使用了ie 8内核的,而这些浏览器可能也会受到这个漏洞的影响,所以这个漏洞的严重程度也是很高的。虽然不是完整补丁,但考虑到漏洞发布后两三天之内微软就开始研究开发补丁,而且现在还是圣诞节放假期间,所以说微软这次修复漏洞的速度还是很快的。

2.   第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞,攻击者可以利用此漏洞获得系统的权限,漏洞存在于nvvsvc.exe这个程序中,其中有一个空白的访问控制列表,使得远程用户无视防火墙而获得管理员权限。

 

一个比较特殊的漏洞

Published / by phenix6 / Leave a Comment

最近网上有消息称,从ie 6浏览器到ie 10浏览器都存在一个漏洞,这个漏洞能使得漏洞利用者获得用户信息,而漏洞利用者利用漏洞的手法很简单,只需要在用户访问的网站上加上广告就行了,当用户访问网站时,用户鼠标的轨迹就能被漏洞利用者知道了。现在对这个漏洞还没有任何修复的方法。所以在这个漏洞还没有被修复之前,最好不要使用虚拟键盘。