Comodo Memory Guardian 检测到QQ2007有BO漏洞???

显示全部楼层 · 发表于 2007-8-30 02:28:32

有用CMG的朋友吗?你们的CMG会检测到QQ2007有BO漏洞吗?是误报还是...?

显示全部楼层 · 发表于 2007-8-30 07:42:54

www.77169.org/Article/HTML/52467.html

显示全部楼层 · 发表于 2007-8-30 08:28:14

我站在CMG 这边，将QQ 版本和 CMG的下载地址上报腾讯，还有截图。
腾讯的开发人员检查一下QQ 源代码就清楚了。不是误报最好。

显示全部楼层 · 发表于 2007-8-30 10:00:06

这个软件貌似不错，原来以为只是防止浏览网页时溢出，看来弄错了。楼主试试，看这个word的溢出能不能防，绅博很早以前的一个东西，能被卡巴删掉。

显示全部楼层 · 发表于 2007-8-30 14:31:20

我的QQ版本是2007 BETA4 ,正式版本没试过,今晚回去试试先..

显示全部楼层 · 发表于 2007-8-30 18:25:33

原帖由 rcbblgy 于 2007-8-30 10:00 发表
这个软件貌似不错，原来以为只是防止浏览网页时溢出，看来弄错了。楼主试试，看这个word的溢出能不能防，绅博很早以前的一个东西，能被卡巴删掉。

一打开马上给AVAST干掉了...

显示全部楼层 · 发表于 2007-8-30 20:01:46

那就把监控关下，这文件也会被卡巴删掉，运行后不会产生文件，不会修改文件、注册表，只不过会让word占满CPU，用任务管理器可以结束。就是想看看能不能阻止它的溢出。

显示全部楼层 · 发表于 2007-8-31 21:29:53

自己安了试下，没有拦截。

显示全部楼层 · 发表于 2007-8-31 21:56:10

http://www.microsoft.com/china/t ... letin/MS06-027.mspx
http://www.gyzy.org/blog/read.php/21.htm

是用的没有补丁过的版本吗？
我问过开发人员Tyler Durden，他说暂时找不到可以测试的office版本，他看过原代码，认为应该可以拦住。
你把poc发到官方论坛，让他测试一下。

显示全部楼层 · 发表于 2007-8-31 22:13:06

发过去了。我用的是2003，有几个补丁没打，运行后CPU被word占满，所以应该是被溢出了。
刚安上这个软件，和V3小冲突一下，V3一直弹出cmg.exe要修改C:\Program Files\COMODO\Memory Guardian\attacks.log，记住规则也不停的弹，看规则里，cmg.exe允许操作的文件有一大排C:\Program Files\COMODO\Memory Guardian\attacks.log。后来想截个图上报一下，删除规则后重新建立时就没再出现过

。

[ 本帖最后由 rcbblgy 于 2007-8-31 22:17 编辑 ]

Comodo Memory Guardian 检测到QQ2007有BO漏洞???

本帖子中包含更多资源

本帖子中包含更多资源

回复 #6 wolfmei 的帖子