2009重大漏洞回顾

访客4年前关于黑客接单491

作者:zodiacsoft

伟大的2009年就要过去了,在21世纪的头十年里,安全事业得到了长足的进步和发展,一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡,无数的黑客或者山寨黑客们相识、相知或者反目,所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”,哎,您还真一口气念下来了?很炼肺活量是吧。


咳,花开两朵,各表一枝。话说值此新年之际,不知名的扯淡山寨老博士烧某人对09年的重大漏洞进行了一个点评,选出了10个最有价值的漏洞,这10个漏洞 对国内鸡的屁有着突出贡献,在这些漏洞们被相应补丁消灭前那一低头的温柔,恰似爆米花不胜血盆大口的妖羞,真是生的伟大,死的光荣哇。

10)FireFox arbitrary Code Execution(CVE-2009-2047)
难得Firefox出一个不卡不弹不闪不挂的漏洞,可以直接加载DLL,一下子木马全部都出dll植入版了。

9)IIS 5.0 Webdav Remote code execution(MS09-074:CVE-2009-4555,CVE-2009-4556)
这个漏洞据说在地下用了才一周就被紧急补丁补掉了,但是这个洞发现已经是好多年的事情,以前大家都以为是个注入,没想到绕了几个弯,还真能利用。

8)PowerPoint 2003/2007 Memory Corruption(MS09-030:CVE-2009-1432)
利用条件苛刻,但是还是做了大贡献。

7)Internet Exploder 6/7/8 javascript engineer vulnerability(MS09-015:CVE-2009-0303)
本来IE有问题,打了个紧急补丁上去,又出了问题,这也不是之一次了,不愧为一点点软的二阶补丁。

6)一太郎等文档远程任意代码执行漏洞
日本、韩国等国家常用的本地山寨版office漏洞,排名不分先后,一并算做第六。

5)Adobe Reader 7/8/9/10 Attached File Parsing Overflow(CVE-2009-3389)
连刚出来的Adobe Reader 10都受影响,马上10.0.0就升级为了10.0.1。

4)Windows xp/2003/vista LRPC Local Privilege Escalation(MS09-099:CVE-2009-4949)
今年最后一个补丁,如果不是拿来配合IE漏洞挂马过UAC被抓,怕是要变成明年的漏洞。

3)Windows 2003 MSDTC Remote Code Execution(MS09-031:CVE-2009-1842)
IIS 6.0到底还是没有出问题,于是这个第二个能remote root掉2003 dep的漏洞就称霸王了。

2)Flash 10a/10b/10c Memory currption(MS09-050:CVE-2009-1462)
每年Flash坚持出一个漏洞,还惹得一点点软出了个莫名补丁,配合.net framework完美利用。

1)GDI .jpg file parsing heap overflow(MS09-060:CVE-2009-2345)
一直影响到Windows 7,绕了几个弯弯能稳定利用,一下子IE/Office全部遭殃,倒是 *** 用别人的库外面没有异常处理,直接挂掉,反而安全,虽说是DoS,但 *** 一堆DoS的也不差这个。

P.S. 上面每个洞我们拿到的时候都是0day,很多人也是。

标签: 好话题

相关文章

有信誉的黑客联系方式(找黑客一般费用是多少)_黑客联系方式

有信誉的黑客联系方式(找黑客一般费用是多少),每一个上小学的网友都会被师傅或家长拷问:长大想做什么?有人说他们是科学家,有人想当医生,有人想当兵士。小边小时候的梦想是成为一位黑客。 有信誉的黑客联系...

2019年最常见的安全数据泄露原因_新浪新闻

《网络犯罪杂志》表示,到2021年,全球因数据泄露损失将超过60亿美米。在这里,我们将介绍一些2019年最常见的数据泄露原因,并了解如何及时解决这些问题。 错误配置的云存储 很难找到没有涉及不受保...

浏览器记住的密码是怎么泄露的你可能不知道_中华网

如今,各种网站都要求用户在使用相应的资源和服务之前注册自己的账户。出于方面考虑,许多人习惯于在本地浏览器中选择记住密码。可以在不重复输入帐户密码的情况下完成下一次登录。同时,这也带来了安全风险,让我们...

中国网安将携智慧城市 全维度保障方案亮相世界互联网大会_手机号码

相约千年乌镇 关注中国网安 中国网安将携智慧城市“全维度”保障方案与你拥抱世界互联网大会 ∧试试听见网安资讯...

怎么偷偷控制别人手机(如何远程查看对方微信)_微信

怎么偷偷控制别人手机(如何远程查看对方微信),当今社会监控一部手机很简略,分外是在技术和智能都很优秀的本日。若咱们想要监控一部手机,咱们需求下载少许应用。咱们下载应用后,能够经历应用全方位监控他人的手...

老婆出轨怎样查酒店记录,和谁住的酒店能查吗

上个月,由于我发现了作弊和开房子的记录,我的妻子终于承认,她在婚后的学生时代就开始躲着我和她的前男友。 多么出乎意料的结婚周年纪念惊喜啊。查老婆有没有开房记录? 她痛苦地哭了起来,跪在床上说她爱我...