漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
微软0day(适合社工)
相关厂商:
漏洞作者:
提交时间:
2012-07-10 09:35
修复时间:
2012-07-10 09:35
公开时间:
2012-07-10 09:35
漏洞类型:
社会工程
危害等级:
高
自评Rank:
15
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2012-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
所谓天下没有免费的午餐?利用微软系统文件可以架构一个陷阱的环境来达到我们的目的,
我这样开玩笑给朋友测试过,我说送一台服务器给你,然后如何如何说不是用MSTSC登陆 直接在IE上登陆,好吧,如果同意,你还记得第一次使用IE连接远程桌面的提示么?其实我们已经在这边修改了某些文件比如DLL、ocx文件的调用功能,我也很奇怪,360安全卫士为什么没有任何反应,如果你的木马不免杀 你也可以使用批处理 好吧 看图
详细说明:
漏洞证明:
如果配合有安全密码控件的控件 我认为更加完美 这里只是个小小的利用 大牛乎喷
修复方案:
个人认为 不必要修复 如果你上当 活该 !
版权声明:转载请注明来源 shellcode@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝