手工缓解Hacking Team外泄资料里的0day

cfans

毒霸的报告中提到“开启Chrome浏览器针对插件的Click-to-Run功能，来缓解Flash 0day的攻击”，但没有给出来具体操作步骤，下面就是……拿去不用谢：


1.在url栏输入chrome://settings/content

2.在弹出的对话框中,内容设置->插件->点击运行


(对于受信任的,可以点击管理例外情况加白)

3.最后的效果如下,需要点击才能运行poc

开玩笑被扣魅力

那，其他浏览器呢？

vdmcontrol

说点事实又被屏蔽啊。不过我搜了下，毒霸没干这个事，错怪他了，是楼主张冠李戴，把360干的活按到毒霸头上：

https://www.haosou.com/s?q=%22%E ... p;fr=360sou_newhome


这个click-to-run是360漏洞爆出当天就首发的防漏神器，http://blogs.360.cn/blog/hacking-team-flash-0day/  

现在Flash 0day被补了， 内核那个漏洞还没补，再发一个也是360在漏洞爆出当天全球最早给出的内核洞防御神器：
http://blogs.360.cn/360safe/2015/07/07/hacking-team-part3-atmfd/

CHROME打开 Enable win32k renderer lockdown

kfpe23

vdmcontrol 发表于 2015-7-10 18:23
说点事实又被屏蔽啊。不过我搜了下，毒霸没干这个事，错怪他了，是楼主张冠李戴，把360干的活按到毒霸头上 ...

click to run是个人都知道的，怎么到你那就成360大杀器了。。。
enable win32k renderer lockdown 连win7都用不了。。

pal家族

kfpe23 发表于 2015-7-10 21:33
click to run是个人都知道的，怎么到你那就成360大杀器了。。。
enable win32k renderer lockdown 连win ...

你发现的漏洞好像至今它都没回复呢？
@学雷锋做人 捕获野味一只

学雷锋做人

pal家族 发表于 2015-7-10 21:39
你发现的漏洞好像至今它都没回复呢？
@学雷锋做人 捕获野味一只

我想郑文彬了，你知道吗

kfpe23

pal家族 发表于 2015-7-10 21:39
你发现的漏洞好像至今它都没回复呢？
@学雷锋做人 捕获野味一只

那又不叫漏洞，就是些无聊的写启动游戏罢了。。。

kfpe23

pal家族 发表于 2015-7-10 21:39
你发现的漏洞好像至今它都没回复呢？
@学雷锋做人 捕获野味一只

还有了，以前我就提了几个写启动。人家最后还是要给我现金的，只是我因为很多原因没要罢了。
你找个windows漏洞，微软一分钱不给你，你去找个管理员权限下安全软件的写启动，360却肯给几千，可是论难度明显前者难多了嘛。
再想想，如果你找个windows漏洞去干掉360呢，你这钱管谁要，这就是个悖论了。。。
所以别的不说，360这点还是大方的。