Comodo Memory Guardian Beta 检测到的0day 漏洞截图

ubuntu

转自官方论坛，CMG的开发人员Tyler Durden (1984年的俄罗斯强人) 所做的测试。

1. DNS-Server remote RPC exploit (Windows server 2k3)
微软官方链接 : http://www.microsoft.com/technet/security/advisory/935964.mspx



2. XML Core Services exploit (Windows XP SP2)
微软官方链接 : http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx



3. WebViewFolderIcon exploit (Windows XP SP2)
微软官方链接 : http://www.microsoft.com/technet/security/advisory/926043.mspx



[ 本帖最后由 ubuntu 于 2007-8-29 10:04 编辑 ]

ubuntu

4 .ANI cursors vulnerability in Vista
微软官方链接：http://www.microsoft.com/technet/security/advisory/935423.mspx



[ 本帖最后由 ubuntu 于 2007-8-29 10:04 编辑 ]

ubuntu

Yahoo承认XFocus披露Messenger零时差漏洞

上周日（8/12）在中国Xfocus安全论坛上出现了一篇讨论Yahoo Messenger漏洞的文章，随后包括资安业者McAfee及Yahoo都证实了此漏洞的存在，Yahoo并表示该公司希望在短期内就能修补该漏洞。

只要Yahoo Messenger使用者接受了视讯的邀请就可能触发该漏洞，并引发远程恶意程序攻击。

McAfee Avert Labs研究人员Wei Wang在部落格中表示，这是一个典型的堆积溢位漏洞，而且他们已通报Yahoo有关该漏洞的讯息。

InformationWeek取得Yahoo的证实，表示他们已着手解决该漏洞，希望在短期内进行修补，同时，Yahoo也表示这是一个隐藏在ActiveX控制器中的缓冲区溢位漏洞，该控制器为用来检视及上传Webcam影像程序的一部份。

Wei Wang建议使用者在Yahoo修补该漏洞前不要接受任何不明来源的视讯邀请，或是关闭TCP port 5100

gaomin888

1984年的俄罗斯人，这个人是1984年做的测试，还是1984年生的

ubuntu

Windows overflow protections comparison

测试工具：ngsec's sd_tester

睡眼朦胧

看著迷糊......

silens01

还是期待啊……

sxingbai

怎么有的有攻击信息，有的没有啊？
期待comodo快点把它加入v3

yanzilme

請問哪可以下載測試工具?

ubuntu

kafan 网友 wolfmei 发现的 QQ 2007 BETA4 溢出漏洞：