近日出现的UAC提权0DAY漏洞，McAfee表示无所谓

显示全部楼层 · 发表于 2010-11-26 13:01:29

本帖最后由大猫熊于 2013-7-29 18:13 编辑

0DAY漏洞利用注册表中的一个小问题，提升用户权限，McAfee表示无所谓，原因有二：
1. 并不能远程执行代码，所以病毒要先侵入系统才能利用该漏洞，而许多McAfee规则都已经保护了这一点。

2. 就算真的能开始利用漏洞，用McAfee的一条规则就搞定了，如图。

欢迎访问我的博客：http://www.alexyang.me

显示全部楼层 · 发表于 2010-11-26 16:19:37

楼主的规则是不是该更新一下拉

显示全部楼层 · 发表于 2010-11-26 16:44:16

回复 2楼 firefox3 的帖子

暂时不用。。。只要病毒进不来，啥都做不了。。。

显示全部楼层 · 发表于 2010-11-28 12:01:12

sandyyangjie 发表于 2010-11-26 16:44
回复 2楼 firefox3 的帖子

暂时不用。。。只要病毒进不来，啥都做不了。。。

同意，很安全。

显示全部楼层 · 发表于 2010-11-28 12:04:43

回复 3楼 sandyyangjie 的帖子

不过我把好多排除改成了\**\*.*，按小邪邪版主的说法，这样安全性更高。

显示全部楼层 · 发表于 2010-11-28 12:09:03

回复 5楼墨池的帖子

恩～～可以～～任何规则都只是一个原型，需要在机器上继续打磨～

显示全部楼层 · 发表于 2010-11-28 14:23:23

回复 1楼 sandyyangjie 的帖子

能详细解释一下那条规则是什么意思吗???

显示全部楼层 · 发表于 2010-11-28 14:41:59

回复 7楼 lixun12358 的帖子

禁止任何进程往EUDC注册表项中写入或者删除任何东西，就是防止漏洞被触发。

显示全部楼层 · 发表于 2010-11-28 15:25:39

学习了

显示全部楼层 · 发表于 2010-12-1 16:41:38

这也是我再次使用咖啡的原因。

[讨论] 近日出现的UAC提权0DAY漏洞，McAfee表示无所谓

本帖子中包含更多资源