利用关键MicrosoftAgentFlaw
更新时间: Sep 04, 2019  作者:刘苦九司  来源:

微软在其9月份发布相关安全公告后不到24小时就发布了攻击关键MicrosoftAgent漏洞的漏洞利用程序。11补丁周二发布。

MicrosoftAgent安全公告MS07-051是四个安全建议中唯一的关键版本。它解决了一个漏洞,即MicrosoftAgent(一组用于开发人员的软件服务,用于增强基于Web的应用程序的用户界面)可能被恶意URL蒙蔽,然后可用于接管目标系统而不会出现在MicrosoftAgent(agentsvr.exe)容易出现基于堆栈的缓冲区溢出漏洞,因为它无法充分绑定检查用户提供的数据。当“agentdpv.dll”ActiveX控件处理恶意制作的URL时,会出现问题,从而导致内存损坏。

如果攻击成功,攻击者将获得系统控制权。如果失败,就会发生拒绝服务。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

赛门铁克已为其免疫合作伙伴计划的成员提供了利用代码。

点击此处了解有关快速编写漏洞利用漏洞的工具的更多信息。

此处还提供了概念验证代码。

对于可以立即应用补丁的用户,赛门铁克和Microsoft在处理需要用户交互的漏洞利用时建议使用典型的缓解策略:p>

以具有最小访问权限的非特权用户身份运行软件,并始终以非最低访问权限的非特权用户身份运行非管理软件。此外,远离来自陌生人或不值得信任的来源的链接。

远离那些可疑的完整性网站。设置浏览器安全性以禁用脚本代码或活动内容的执行。考虑到攻击者可以通过HTML电子邮件利用漏洞,请不要打开陌生人或您不信任的电子邮件。

作为一种解决方法,Symantec建议为以下CLSID设置killbit以防止恶意MicrosoftAgentActiveX控件的实例化:

D45FD31B-5C6E-11D1-9EC1-00C04FD7081FF5BE8BD2-7DE6-11D0-91FE-00C04FD701A54BAC124B-78D8DD-D9D8DDC-D9D8DDC-D9D8DDF-D9D8D0DF6DDF-11D1-9EC1-00C04FD7081F

Microsoft介绍了如何在此处禁用ActiveX控件。Microsoft还建议取消注册“AgentSvr.exe”作为解决方法。

查看eWEEK.com的安全中心,获取最新的安全新闻,评论和分析。有关Web上安全性的见解,请查看eWEEK的安全观察博客。

(责任编辑:花生彩票官网)

本文地址:http://www.zaxavi.com/zhongyangkongdiao/jishuiqi/201909/971.html

上一篇:SunMicrosystems将裁减1,080个工作

下一篇:没有了

Oracl花生彩票官网e选择Solaris作为开发平台

甲骨文公司将于周二宣布,已选择SunMicrosystemsInc.的Solaris10操作系统作为大多数x64架构的首选开发和部署平台,包括基于SunsUltraSPARC的系统和x64(x86,64位)AdvancedMicroDevices公司的 ...详情

利用关键MicrosoftAgentFlaw

微软在其9月份发布相关安全公告后不到24小时就发布了攻击关键MicrosoftAgent漏洞的漏洞利用程序。11补丁周二发布。MicrosoftAgent安全公告MS07-051是四个安全建议中唯一的关键版本。它解决了 ...详情

磁带存储获得新生命

由于行业努力跟上SAN的进步和普及,主机总线适配器和磁带库将很快更快,更容易管理。供应商这两个领域都得到了SNIA(存储网络行业协会)的帮助,该协会旨在加快互操作性。对于 ...详情

新Apple笔记本电脑进入市场

随着专业TitaniumPowerBookG4和消费者iBook笔记本电脑系列的低调刷新,苹果计算机公司已经调整了引擎,在下降的一年中推动了大量的Mac销售。PC行业。但是,便携式设备的速度和功能的增强 ...详情

DellLpsWattageo花生彩票官网fLAMP

周一,戴尔宣布推进企业级支持,不仅适用于Linux,还适用于LAMP的两个关键要素(Linux,Apache,MySQL和PHP)/Perl)堆栈:MySQL和JBoss。MySQLAB网络订阅和JBossInc.s网络支持订阅现已推出 ...详情

评论:Postini周界经理

PostiniPerimeterManager反垃圾邮件服务要求将组织域的所有MX(邮件交换)记录定向到Postinis操作中心。因此,与FrontBridgesTrueProtect一样,所有邮件在进入组织电子邮件服务器之前都会 ...详情

AT&T,Sprint,T-Mobile和VerizonBlackFriday特卖产品

如果智能手机,平板电脑,健身带,智能手表和其他移动设备都在您的假日购物清单上,那么一定要查看黑色星期五和网络星期一特惠主要的移动运营商AT&T,Sprint,T-Mobile和Verizon正 ...详情

IBM,Verizon担心OraclesPeopleSoft买断

旧金山-在这里正在进行的试验中,司法部周三将PeopleSoft客户和系统集成商带入证人席。检察官希望展示如果甲骨文被允许对PeopleSoft进行敌意收购,企业应用软件市场将如何失去其竞争 ...详情