51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

MS09-002利用代码公布:XP到2008用户皆面临打击

原创
作者:为啥不
安全 漏洞
缓冲区溢出##远程攻击##立即处理[msg]MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。

【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。漏洞利用代码如下:

图1


以上代码仅供学习和测试,切不可用于非法目的。如有使用此代码造成不必要的损失,后果自负。

目前官方已经发布补丁,请及时安装安全更新补丁并开启自动更新:

http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx

【51CTO.COM 独家特稿,转载请注明出处及作者!】

责任编辑:王文文 来源: 51CTO.com
MS09-002漏洞shellcode
相关推荐
微软MS09-002漏洞分析报告
InternetExplorer的CFunctionPointer函数没有正确处理文档对象,如果以特定序列附加并删除了对象,就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏,同时利用精心构造的缓冲区,导致以当前登录用户的权限执行任意代码。

2009-02-20 16:56:53

Windows XP 用户面临新的 0day 漏洞攻击
一个新的Windows内核0day漏洞正被用于攻击WindowsXP用户。微软已经证实了该漏洞,并发出了安全警告。

2013-12-02 14:50:25

OpenAI 公布2024选举虚假信息打击计划
为了防止深度伪造,OpenAI将对其最新版人工智能图像生成器DALLE3生成的图像实施内容出处和真实性联盟的数字证书。

2024-01-18 18:24:15

虚假信息OpenAI数据安全
微软研究院公布MS JavaScript加密库
微软研究院公开一正处于开发阶段的JavaScript加密库,对云安全和浏览器安全感兴趣的开发人员和研究人员有机会一窥加密库内情。

2014-06-19 13:49:41

微软加密库JavaScript加
说服XP用户升级 Windows 7困难重重
为什么有这么多不愿改变的XP用户?为什么这些用户愿意一直使用这款2001年就发布的系统?微软在投放大量的广告劝说人们升级Vista之后,为什么现在XP的市场份额还是超过60%?

2009-06-25 08:57:42

XPWindows 7升级
如何摆脱Windows XP上将面临巨大的困难?
自2014年4月8日还有1个多月,微软最成功的操作系统WindowsXP就要退休了。届时,大约有10%的美国电脑还在运行XP,而在中国,这个数字是65%。中国人将要经历一段很艰难的时刻来摆脱使用WindowsXP的习惯。

2014-03-04 10:43:45

Windows XP
谷歌提前公布Windows XP漏洞 微软很生气
据国外媒体报道,谷歌工程师塔维斯·奥曼迪(TavisOrmandy)日前公开了WindowsXP的一处漏洞,导致微软很不高兴。

2010-06-12 21:16:48

IE事件对象类型双重释放漏洞(MS09-054)
影响版本:MicrosoftInternetExplorer8.0MicrosoftInternetExplorer7.0MicrosoftInternetExplorer6.0SP1...

2009-10-20 09:58:38

OpenOffice 漏洞使用户面临代码执行攻击,修复仍在测试阶段
ApacheOpenOffice中的一个缓冲区溢出漏洞可让攻击者通过使用恶意文档在目标设备上执行任意代码。

2021-09-22 10:05:58

OpenOffice漏洞代码
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。

2013-04-23 09:38:39

XP退休不怕 微软对XP用户提供安全保护
微软不久前公开宣布将于4月8日对已服役超过13年的WindowsXP停止技术支持。引发国内大量网民的安全担忧。但是微软中国已经采取特别行动,对没有更新系统的XP用户仍不离不弃,继续提供独有的安全保护。

2014-03-03 09:50:59

Windows XP
利用Citrix XenDesktop加速Windows XP迁移
对于很多企业来说,4月份WindowsXP支持服务的终止成了一场逐渐逼近的噩梦,那将意味着更多安全漏洞、代价高昂的不合规现象和日益增长的管理复杂性,企业IT部门需要一套合理高效的方法最大限度地降低风险并完成向Windows7或Windows8.1的迁移

2014-04-03 10:58:30

Citrix
利用Citrix XenDesktop加速Windows XP迁移
对于很多企业来说,4月份WindowsXP支持服务的终止成了一场逐渐逼近的噩梦,那将意味着更多安全漏洞、代价高昂的不合规现象和日益增长的管理复杂性,企业IT部门需要一套合理高效的方法最大限度地降低风险并完成向Windows7或Windows8.1的迁移。

2014-04-03 14:15:45

XenDesktopWindows XP迁
Microsoft Exchange ProxyLogon PoC漏洞利用公布
近几周来,微软检测到多个利用0day漏洞利用来攻击微软Exchange服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE202126855,攻击者利用该漏洞可以绕过认证方式和冒充其他用户。

2021-03-15 09:26:33

漏洞微软攻击
Windows XP面临危险:得不到安全补丁
6月10日,微软将例行发布这个月的安全补丁,包括两个高危级的,但同时也意味着两件事:WindowsXP将第一次面临真正的危险,Windows8.1Update将开始强制更新。

2014-06-10 09:32:05

给Windows XP用户的建议
今天,WindowsXP系统的用户将收到来自微软的最后一次补丁,微软撒手之后留下的,是各种安全厂商和黑客的天堂。

2014-04-08 14:11:02

Windows XP退休 用户隐患何解
4月8日,微软将全面停止对XP系统的服务支持,意味着微软将不会再为XP提供任何补丁和系统修复。如此看来,2亿用户4月8日后就将失去微软的安全保护。

2014-03-14 16:46:00

09年全球IT企业市值榜单公布 腾讯跻身20强
腾讯以接近400亿美元的市值首次杀入全球IT市值榜单的前20名,在全球互联网企业中排名第三,位居谷歌和亚马逊之后。

2010-01-15 09:43:20

IT企业腾讯
Rust编码的信息窃取恶意软件源代码公布,专家警告已被利用
黑客论坛上发布了一个用Rust编码的信息窃取恶意软件源代码,安全分析师警告,该恶意软件已被积极用于攻击。

2022-07-26 11:46:14

黑客论坛Rust编码恶意软件
Windows 7或将成为全球OS老大
据NetApplications最近公布的数据显示,Windows7将很有可能打败XP成为全球用户量最多的OS。在经历了一个漫长的统治阶段之后,XP目前正面临着让出全球最大OS的宝座。

2012-06-05 10:40:21

Windows 7OSXP
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服