奇诺安全实验室发现一个WIN7 0DAY漏洞可能允许木马伪装图标聊天记录漏洞演示已经补上

显示全部楼层 · 发表于 2010-8-4 19:26:46

本地0DAY漏洞分成几种，例如拒绝服务，本地权限提升，等等，从来没有听说伪装木马图标也算0DAY的，微软是不会理的，另外，要反馈0DAY不是给微软中国，而是MSRC

显示全部楼层 · 发表于 2010-8-4 19:30:04

回复 51楼 x64hips 的帖子

我也想这样说=.=

显示全部楼层 · 发表于 2010-8-4 19:33:32

回复 46楼 白羊座 的帖子
那是感染病毒主体文件的图标这个漏洞利用之后是进行多文件的伪装图标看文件而定。。而不是感染病毒主体图标

显示全部楼层 · 发表于 2010-8-4 19:35:19

回复 53楼 chenoe 的帖子

伪装了又能如何？伪装了病毒就能肆无忌惮了？

显示全部楼层 · 发表于 2010-8-4 19:40:05

回复
那是感染病毒主体文件的图标这个漏洞利用之后是进行多文件的伪装图标看文件而定。。而不是感染 ...
chenoe 发表于 2010.8.4 19:33

参考52楼，搞清楚漏洞的基本概念再出来炒作吧。杯具。

显示全部楼层 · 发表于 2010-8-4 19:43:15

撑死也只能算一个图标缓存刷新的BUG。

而木马如果可以本地运行，在低权限下亦可以做到修改图标显示，因此这个根本跟漏洞不沾边，WIN7 的漏洞已经极少了，经过SDL过程的产品不是一般的软件能相比的，更不是一家山寨公司就可以发现的。

显示全部楼层 · 发表于 2010-8-4 19:51:36

回复 56楼 x64hips 的帖子

显示全部楼层 · 发表于 2010-8-4 19:54:34

本帖最后由 chenoe 于 2010.8.4 19:55 编辑

回复 51楼 x64hips 的帖子
我们确实已经反馈给微软而微软也联系到我们了解不解决是另外一回事。

显示全部楼层 · 发表于 2010-8-4 20:11:02

回复
我们确实已经反馈给微软而微软也联系到我们了解不解决是另外一回事。
chenoe 发表于 2010.8.4 19:54

你是可以联系微软，微软也可以联系你，可惜这根本就不是漏洞，而且你联系的根本就不是正确的单位~

显示全部楼层 · 发表于 2010-8-4 20:19:51

回复 59楼 x64hips 的帖子
又是一个马甲

[讨论] 奇诺安全实验室发现一个WIN7 0DAY漏洞可能允许木马伪装图标聊天记录漏洞演示已经补上