关于360漏洞造成蓝屏

xiaofeizei

z13667152750 发表于 2011-10-26 14:08
漏洞根本就不应该在卡饭这种网站上发布，更何况还似乎是首发，直接在wooyun这种网站发布不行吗？wooyun ...

可惜了乃的那篇帖子，又是某个四字版主干得吧

JillPal

z13667152750 发表于 2011-10-26 14:08
漏洞根本就不应该在卡饭这种网站上发布，更何况还似乎是首发，直接在wooyun这种网站发布不行吗？wooyun ...

所以我觉得有人根本就不是为了什么公平,什么卡饭是不是技术论坛变质了这些问题的.前段时间在金山云技术被质疑得挺厉害的时候,我就在国内区发帖希望讨论恶意软件是否有不断网只切断“云连接”的可能性,结果应者廖廖,江民微点当时已声明不能依赖“云”）,360可以拿它那个“木马防火墙”堵我的嘴,那么金山呢？当时K+还不成熟吧？结果也没什么人理我.结果贴子没一天就沉下去了.我那个帖子实际上是想转移批金山的矛头,只要相关人员认真讨论下,那怕为了保护技术机密不要说那么深入也是对质疑声的有力回应,更何况版主也没删帖呀.怎么没几个人把卡饭当技术论坛,好好谈论下这个技术问题？现在倒怨开论坛了,真是......

The EQs

cyk553312 发表于 2011-10-26 14:00
专门爆bug的网站和论坛不会将可用于攻击用户计算机的源代码公开发布。那些人发的BUG基本都是先想厂商报告 ...

这个算是http://securityreason.com/exploitalert/8213
http://securityreason.com/exploitalert/10926

z13667152750

The EQs 发表于 2011-10-26 14:34
这个算是http://securityreason.com/exploitalert/8213
http://securityreason.com/exploitalert/1092 ...

看错，编辑掉

The EQs

才想起来某个著名的网站http://www.securityfocus.com/，里面有的漏洞写明了厂商还没修复

z13667152750

The EQs 发表于 2011-10-26 14:42
才想起来某个著名的网站http://www.securityfocus.com/，里面有的漏洞写明了厂商还没修复

那么直接给出了利用代码吗？

这才是关键

samtogo

希望能赶紧修正...

zhousulin5

Real_FlowerCode 发表于 2011-10-26 03:29
该程序的代码源自 2010 年 11 月发布的 OSVDB 69154 [1] / Secunia Advisory SA42159 / Exploit-Database 1 ...

花大出来了，我终于看到可以相信的真相了
另外，花大的判断是不是说这个漏洞的修复成本（相对于其实际可能的危害来说）会大到不切实际？

“该程序有一定概率可在通过钩子函数的参数检查后将正常缓冲区地址替换为无效内存地址，从而导致后续代码访问到该无效内存地址，”对于这段话，是不是说它的危害发生是随机的，只是在某些条件下概率会比较大，并不是只针对那些使用SSDT挂钩的安全软件？（如果没有挂钩检查，它的概率会更大，只是结果可能不是蓝屏而是它成功制造了进一步攻击的条件，是这样不？）

The EQs

z13667152750 发表于 2011-10-26 14:44
那么直接给出了利用代码吗？

这才是关键

http://www.securityfocus.com/bid/50044/exploit
http://www.securityfocus.com/bid/49968/exploit

z13667152750

The EQs 发表于 2011-10-26 15:01
http://www.securityfocus.com/bid/50044/exploit
http://www.securityfocus.com/bid/49968/exploit

11.52版的oprea已经修复