当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09399

漏洞标题:微软0day(适合社工)

相关厂商:利用微软系统文件入侵个人电脑

漏洞作者: shellcode

提交时间:2012-07-10 09:35

修复时间:2012-07-10 09:35

公开时间:2012-07-10 09:35

漏洞类型:社会工程

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

所谓天下没有免费的午餐?利用微软系统文件可以架构一个陷阱的环境来达到我们的目的,
我这样开玩笑给朋友测试过,我说送一台服务器给你,然后如何如何说不是用MSTSC登陆 直接在IE上登陆,好吧,如果同意,你还记得第一次使用IE连接远程桌面的提示么?其实我们已经在这边修改了某些文件比如DLL、ocx文件的调用功能,我也很奇怪,360安全卫士为什么没有任何反应,如果你的木马不免杀 你也可以使用批处理 好吧 看图

详细说明:


漏洞证明:

如果配合有安全密码控件的控件 我认为更加完美 这里只是个小小的利用 大牛乎喷

修复方案:

个人认为 不必要修复 如果你上当 活该 !

版权声明:转载请注明来源 shellcode@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝