Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
来源:互联网 发布:mac外置光驱驱动器 编辑:程序博客网 时间:2024/06/06 07:29
导读:
涉及程序:
Microsoft Windows
描述:
Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
详细:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的WebDAV客户端程序实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意服务器控制用户系统。
Windows系统中所安装的WebDAV Mini-Redirector(也被称为Web客户端服务,mrxdav.sys)在处理WebDAV响应中超过65536字节的超长路径名时存在堆溢出漏洞。如果用户在IE中查看了HTML页面或访问了DAV资源的话,就可能触发这个漏洞。成功利用这个漏洞要求攻击者创建了安装有特制mod_dav组件的Apache Web服务器。当用户受骗访问该服务器并接受了超长响应时,就会导致在用户机器上执行任意指令。
<*来源:Steven (steven@lovebug.org)
链接:http://secunia.com/advisories/28894/
https://strikecenter.bpointsys.com/articles/2008/02/13/fun-with-webdav-ms08-007
http://hexblog.com/2008/02/mrxdavsys_and_hexrays.html
中国_网管联盟bitsCN.com
http://www.coseinc.com/coseinc_windows_advisory_3.pdf
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
*> 链接:http://secunia.com/advisories/28894/
https://strikecenter.bpointsys.com/articles/2008/02/13/fun-with-webdav-ms08-007
http://hexblog.com/2008/02/mrxdavsys_and_hexrays.html
中国_网管联盟bitsCN.com
http://www.coseinc.com/coseinc_windows_advisory_3.pdf
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
*>
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
.httpFolder {behavior: url(#default#httpFolder);}
解决方案:
临时解决方法: bbs.bitsCN.com
* 禁用Web客户端服务:
1. 点击“开始”、“运行”,键入Services.msc,然后点击“确定”
2. 右击WebClient服务然后选择“属性”
3. 将启动类型更改为“禁用”。如果服务仍在运行,点击“停止”
4. 点击“确定”然后退出
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-007)以及相应补丁:
MS08-007:Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123795.html
涉及程序:
Microsoft Windows
描述:
Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
详细:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统的WebDAV客户端程序实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意服务器控制用户系统。
Windows系统中所安装的WebDAV Mini-Redirector(也被称为Web客户端服务,mrxdav.sys)在处理WebDAV响应中超过65536字节的超长路径名时存在堆溢出漏洞。如果用户在IE中查看了HTML页面或访问了DAV资源的话,就可能触发这个漏洞。成功利用这个漏洞要求攻击者创建了安装有特制mod_dav组件的Apache Web服务器。当用户受骗访问该服务器并接受了超长响应时,就会导致在用户机器上执行任意指令。
<*来源:Steven (steven@lovebug.org)
链接:http://secunia.com/advisories/28894/
https://strikecenter.bpointsys.com/articles/2008/02/13/fun-with-webdav-ms08-007
http://hexblog.com/2008/02/mrxdavsys_and_hexrays.html
中国_网管联盟bitsCN.com
http://www.coseinc.com/coseinc_windows_advisory_3.pdf
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
*> 链接:http://secunia.com/advisories/28894/
https://strikecenter.bpointsys.com/articles/2008/02/13/fun-with-webdav-ms08-007
http://hexblog.com/2008/02/mrxdavsys_and_hexrays.html
中国_网管联盟bitsCN.com
http://www.coseinc.com/coseinc_windows_advisory_3.pdf
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
*>
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
.httpFolder {behavior: url(#default#httpFolder);}
解决方案:
临时解决方法: bbs.bitsCN.com
* 禁用Web客户端服务:
1. 点击“开始”、“运行”,键入Services.msc,然后点击“确定”
2. 右击WebClient服务然后选择“属性”
3. 将启动类型更改为“禁用”。如果服务仍在运行,点击“停止”
4. 点击“确定”然后退出
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-007)以及相应补丁:
MS08-007:Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-007.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123795.html
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- WebDav远程溢出漏洞分析
- ms08-067漏洞 远程溢出入侵测试
- 【实战】WebDav远程溢出漏洞分析
- WebDAV漏洞直接远程溢出拿下服务器
- MS08-067溢出漏洞详解
- Microsoft Windows帮助图形处理堆溢出漏洞(网上拷贝的)
- [严重]Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- Symantec防病毒软件RAR解压远程堆溢出漏洞
- MS08-011 Microsoft Works 文件转换器中的漏洞学习
- MS08-011 Microsoft Works 文件转换器中的漏洞分析
- 最新远程溢出漏洞
- 方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
- Microsoft Windows ntdll.dll exploit trough WebDAV
- Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞
- ClamAV堆溢出及整数溢出漏洞
- Adobe Flash Media Server多个远程溢出漏洞
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- No MFC (我) 的自白
- Plugin Architecture using C#
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- PHP专业项目实例开发
- 在线查询大全
- allowDefinition='MachineToApplication' 的节是错误的
- No MFC 编程01 - 最精简的 win32 程序_编程
- C#获取汉字的区位码的方法
- Algorithm 3_Quick_Sort
- Use C# and the .NET Framework to develop your own plugin architecture
- Maven2快速入门教程