2009重大漏洞回顾

访客4年前关于黑客接单514

作者:zodiacsoft

伟大的2009年就要过去了,在21世纪的头十年里,安全事业得到了长足的进步和发展,一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡,无数的黑客或者山寨黑客们相识、相知或者反目,所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”,哎,您还真一口气念下来了?很炼肺活量是吧。


咳,花开两朵,各表一枝。话说值此新年之际,不知名的扯淡山寨老博士烧某人对09年的重大漏洞进行了一个点评,选出了10个最有价值的漏洞,这10个漏洞 对国内鸡的屁有着突出贡献,在这些漏洞们被相应补丁消灭前那一低头的温柔,恰似爆米花不胜血盆大口的妖羞,真是生的伟大,死的光荣哇。

10)FireFox arbitrary Code Execution(CVE-2009-2047)
难得Firefox出一个不卡不弹不闪不挂的漏洞,可以直接加载DLL,一下子木马全部都出dll植入版了。

9)IIS 5.0 Webdav Remote code execution(MS09-074:CVE-2009-4555,CVE-2009-4556)
这个漏洞据说在地下用了才一周就被紧急补丁补掉了,但是这个洞发现已经是好多年的事情,以前大家都以为是个注入,没想到绕了几个弯,还真能利用。

8)PowerPoint 2003/2007 Memory Corruption(MS09-030:CVE-2009-1432)
利用条件苛刻,但是还是做了大贡献。

7)Internet Exploder 6/7/8 javascript engineer vulnerability(MS09-015:CVE-2009-0303)
本来IE有问题,打了个紧急补丁上去,又出了问题,这也不是之一次了,不愧为一点点软的二阶补丁。

6)一太郎等文档远程任意代码执行漏洞
日本、韩国等国家常用的本地山寨版office漏洞,排名不分先后,一并算做第六。

5)Adobe Reader 7/8/9/10 Attached File Parsing Overflow(CVE-2009-3389)
连刚出来的Adobe Reader 10都受影响,马上10.0.0就升级为了10.0.1。

4)Windows xp/2003/vista LRPC Local Privilege Escalation(MS09-099:CVE-2009-4949)
今年最后一个补丁,如果不是拿来配合IE漏洞挂马过UAC被抓,怕是要变成明年的漏洞。

3)Windows 2003 MSDTC Remote Code Execution(MS09-031:CVE-2009-1842)
IIS 6.0到底还是没有出问题,于是这个第二个能remote root掉2003 dep的漏洞就称霸王了。

2)Flash 10a/10b/10c Memory currption(MS09-050:CVE-2009-1462)
每年Flash坚持出一个漏洞,还惹得一点点软出了个莫名补丁,配合.net framework完美利用。

1)GDI .jpg file parsing heap overflow(MS09-060:CVE-2009-2345)
一直影响到Windows 7,绕了几个弯弯能稳定利用,一下子IE/Office全部遭殃,倒是 *** 用别人的库外面没有异常处理,直接挂掉,反而安全,虽说是DoS,但 *** 一堆DoS的也不差这个。

P.S. 上面每个洞我们拿到的时候都是0day,很多人也是。

标签: 好话题

相关文章

现在卖什么最好最容易赚钱?新手在网上卖什么最赚钱_网赚

我不知道你是否和小编有相同的想法,也就是说,如果你已经工作了一辈子,你不会有太多的人出席,但是如果你自己创业,情况就会不同。因为在当今社会,像好评小编这样没有上过大学的人太多了,他们想找到一个好的出路...

龙井茶属于绿茶吗 西湖龙井是什么茶

  龙井茶是浙江省的特产,而且龙井茶中的特级茶是西湖龙井。那么龙井茶是什么茶呢?龙井茶属于绿茶吗?和小编一起来看看吧!   龙井茶属于绿茶吗   龙井茶属于绿茶,尤其西湖龙井是绿茶中的精品,是春茶中...

可以用自己手机查老婆和别人聊天记录?

手机的开展曾经转变了人们的生存,在目前生存的各个方面都离不开手机,微信曾经人们通常聊天交流的根基对象,微信也承载着人们的很多隐秘,而许多的人更是想知道老婆和别人的聊天记录,那么他们可以怎么做呢? 可...

黑客教你如何才可以查询男朋友微信聊天记录,不被男朋友发现_黑客教你查询某人信息

黑客教你如何检查你男朋友微信的聊天记录,而不被男朋友发现;黑客教你查询某人信息1.分手后,他或多或少会让前任难以忘怀,并期待着他能回到你身边。分手后我该如何救我的男朋友呢?婚姻的秘籍是什么?对两个人来...

专业黑客接单一般多少钱

2011年12月21日上午,黑客在互联网上披露了中国最大的开发者社区CSDN网站的用户数据库,披露了600多万注册电子邮件账户及其相应的明文密码。12月22日,互联网上披露了人人、天涯、辛凯、多湾、嘉...

净网10个月侦破网络犯罪案件57519起_目的

原标题:“净网”10个月侦破网络犯罪案件57519起  7日,公安部通报,“净网”10个月,各地警方共侦破网络犯罪案件57519起,抓获嫌疑人83668名,网上贩卖枪支、爆炸物、管制刀具、毒品、公民个...