望麓自卑—湖南大学最具潜力的校园传媒

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1513|回复: 8

看看这是什么意思??

[复制链接]
发表于 2006-10-16 16:49:28 | 显示全部楼层 |阅读模式
大家好:
MS windows的WebViewFolderIcon ActiveX control存在缓冲区溢出漏洞,可被远程攻击者执行恶意代码。

MS WebViewFolderIcon 是Windows ActiveX control 中的一个组件。\"webvw.dll\"是这个功能的主文件,为Windows Explorer网页查看方式下的图标提供功能。WebViewFolderIcon control的幻灯片查看模式存在缓冲区溢出漏洞。

这个漏洞的攻击代码已经被公开。

影响
打开HTML文档、查看web页面或者HTML格式的email邮件,都可能遭受远程执行恶意代码的威胁。

注:终截者论坛将为您尽可能提供最新的网络安全信息,安全报警,希望这能够对您在网络上的畅行提供一个参考起点:)

--------------------------
石头同志~这是你给的安全救援中心那里发给我的东西~~
看不懂挖 [s:39]
发表于 2006-10-16 18:01:38 | 显示全部楼层
哦也。又有一个人来难为石头同志,哈哈。。happy
 楼主| 发表于 2006-10-16 18:39:52 | 显示全部楼层
[s:23] 哈哈 加油~让哦也来的更凶猛一点吧~
发表于 2006-10-16 19:41:03 | 显示全部楼层
终截者论坛将为您尽可能提供最新的网络安全信息,安全报警,希望这能够对您在网络上的畅行提供一个参考起点:)
--------------------
就是让你上这个论坛,意思是它提供了一些信息可以避免你的系统因漏洞遭受攻击
发表于 2006-10-16 19:48:14 | 显示全部楼层
也就是说
只要你不上那个论坛
坚持上望麓
就不会出什么问题
也没人会攻击你  [s:27]
发表于 2006-10-16 19:49:54 | 显示全部楼层
解决办法
微软还没有发布这一漏洞的补丁。
可以使用以下的办法和最佳实践来规避风险:
1.禁用WebViewFolderIcon ActiveX control
可以kill以下CLSID的键值{844F4806-E8A8-11d2-9652-00C04FC30871}
更多的如何删键值的信息可以参见微软的文档240797

2.禁用ActiveX
IE浏览器在安全设置里面可以选择,其他的第三方基于IE内核的浏览器则比较方便的可以禁用activex

3.email都设置成纯文本方式阅读

4.不要点击不明链接

5. 使用 IE WebViewFolderIcon 漏洞终截者 修复漏洞.

刚看到的
发表于 2006-10-16 19:51:34 | 显示全部楼层
 楼主| 发表于 2006-10-16 20:40:44 | 显示全部楼层
[s:45] 刚装了个什么终结者....结果上了一半变成了蓝屏的程序页面.........靠!!
什么系统发生严重错误!!
怎么搞的
发表于 2006-10-16 22:44:02 | 显示全部楼层
那东西也不是什么好货
建议最好不要装
非正式版的可能都内置有木马之类...
PS:系统蓝屏可以参考本版贴
http://wlzb.net/phpwind/read.php?tid=52291&u=1935
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

每日推荐上一条 /1 下一条

小黑屋|手机版|湖南大学望麓自卑校园传媒 ( 湘ICP备14014987号 )

GMT+8, 2024-12-1 00:07 , Processed in 0.351108 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表