早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。
网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。
对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。
什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。
在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。
“极光漏洞 最新IE 0day漏洞”上的8条回复
针对IE啥版本,俺是IE8用户。
这个漏洞真对IE 6 7 8
IE6肯定没问题,IE7也可以,IE8如果有DEP就没戏了。
但是vista sp0和XP sp2默认是没有DEP保护的,所以就算你用的是最新版IE8,你也一样挂。
WIN7默认自带DEP,所以本大王没打补丁。因为根本不会中招。
————————————————
弱弱的说一句:本大王没装360那鸟东西。
我在xp下ie6全中 ie7都是报错直接关闭 可能是shellcode版本不同 😳
我把shellcode上传了 看看IE7下 是否正常
http://www.fendou.info/x/aurora/
你的shellcode有问题,应该是早期编译之后公布出来的,现在有新的。
还没抓到新的 现在只抓到两个版本 在ie7下都不能成功 继续抓……
[…] 0day漏洞 Shellcode 2010年1月31日 发表评论 阅读评论 极光IE 0day漏洞出来好多天了,各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE […]