作者:肖新光无连接shellcodedirectshow安全事件安全工作者gif文件yahoo攻击方法
摘要:7月国内的主要安全事件是DirectShow漏洞引发的大量挂马事件,这个漏洞一直被安全工作者所关注,其机理是使用JS构造超大数组,以此存储shellcode并分配于堆上,利用非gif文件引发该控件解析数据过程中发生异常时会发生溢出覆盖异常链的情况,导致shellcode被执行。随着有关的exploit7月4日在国外被公开,6日有关攻击方法和示例脚本已经贴编国内有关安全论坛。在大量的挂马事件中,攻击者都是用了YAHOO的统计系统,而注册时间就在5月28日微软有关安全建议的时间之后几天,可见蓄谋已久,只是没拿到exploit而已。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
