来自 防护 2021-04-08 20:16 的文章

无视CC_如何处理_ip受到攻击

无视CC_如何处理_ip受到攻击

更新2:McAfee发布了对CVE-2014-1761的漏洞利用的分析。非常有趣和令人大开眼界,因为一切都是通过RTF文档控制的本身:袭击者请使用listoverridecount级别25,该级别在标准中指定的0、1或9之外。这会混淆Word中的RTF处理程序,并使控制的程序计数器的内容成为可能处理器。这个为攻击者提供执行任意代码的基础。在这种情况下,攻击者能够将程序计数器指向包含在文档中的机器代码,这使得利用漏洞非常独立,没有其他安装文件需要。结论:尽快修补,高防cdn联系qq,即下周二。袭击是真实的,现在正在发生。利用所提供的信息,该漏洞似乎不难复制。除了修补之外,还可以通过任何方式禁用RTF打开,这是KB2953095中的FixIt所做的。显然,这类漏洞的可能性更大,而在文件模糊化方面投入相对较少。看看查理·米勒关于"愚蠢的模糊化"的演讲阅读。更新:Microsoft在SRD博客上发布了一篇文章,ddos防御系统的,详细介绍了有关利用EMET进行攻击的一些测试数据。似乎emetaslr的实施有效地阻止了这种攻击。好东西!原文:微软今天在KB2953095中承认了Microsoft Word和Microsoft Outlook中存在的一个漏洞,该漏洞正在被肆无忌惮地利用。漏洞CVE-2014-1761位于RTF(富文本格式)的文件格式解析器中,攻击者可利用该漏洞远程访问目标系统。攻击向量是一个RTF格式的文档,受害者必须用Word打开它。如果目标使用outlook2007、2010或2013收发电子邮件,请注意Word是电子邮件的默认查看器,即使在预览窗格中查看电子邮件,也可能通过此操作导致感染攻击。那个目前的解决方法是禁用RTF作为microsoftoffice中支持的格式。公告包含到FixIt 51010的链接,该链接在此处为最终用户执行操作。第二个建议的操作是处理电子邮件中的纯文本,金盾防御ddos,这通常是一种建议的保护措施,可防止此类攻击的"驾车"字符。微软的这篇知识库文章对此进行了描述站点。Microsoft来自Google安全团队的辛茨,ddos防御产品介绍,Shane Huntley和Matty Pellegrino探索号。拜托请注意,阿里云防御ddos,Mac用户会受到影响。该公告将微软Office for Mac 2011列为易受攻击。留下来根据目前的情况,我们将关注更多的新闻正在开发.RelatedPatch2014年4月4日星期二2014年4月8日在"漏洞的法律"补丁星期二2015年4月14日在"漏洞的法律"补丁星期二底线-2010年8月10日,2010年《脆弱性定律》