2009重大漏洞回顾

# 鬼仔:作者穿越了。

作者:zodiacsoft

伟大的2009年就要过去了,在21世纪的头十年里,安全事业得到了长足的进步和发展,一大批vocal的黑客组织和山寨黑客组织在这十年内崛起、腾飞或 者消亡,无数的黑客或者山寨黑客们相识、相知或者反目,所谓“十年之前我不认识你你不属于我我们还是一样陪在一个陌生人左右走过渐渐熟悉的街头十年之后我 们是朋友还可以问候只是那种温柔再也找不到拥抱的理由”,哎,您还真一口气念下来了?很炼肺活量是吧。

咳,花开两朵,各表一枝。话说值此新年之际,不知名的扯淡山寨老博士烧某人对09年的重大漏洞进行了一个点评,选出了10个最有价值的漏洞,这10个漏洞 对国内鸡的屁有着突出贡献,在这些漏洞们被相应补丁消灭前那一低头的温柔,恰似爆米花不胜血盆大口的妖羞,真是生的伟大,死的光荣哇。

10)FireFox arbitrary Code Execution(CVE-2009-2047)
难得Firefox出一个不卡不弹不闪不挂的漏洞,可以直接加载DLL,一下子木马全部都出dll植入版了。

9)IIS 5.0 Webdav Remote code execution(MS09-074:CVE-2009-4555,CVE-2009-4556)
这个漏洞据说在地下用了才一周就被紧急补丁补掉了,但是这个洞发现已经是好多年的事情,以前大家都以为是个注入,没想到绕了几个弯,还真能利用。

8)PowerPoint 2003/2007 Memory Corruption(MS09-030:CVE-2009-1432)
利用条件苛刻,但是还是做了大贡献。

7)Internet Exploder 6/7/8 javascript engineer vulnerability(MS09-015:CVE-2009-0303)
本来IE有问题,打了个紧急补丁上去,又出了问题,这也不是第一次了,不愧为一点点软的二阶补丁。

6)一太郎等文档远程任意代码执行漏洞
日本、韩国等国家常用的本地山寨版office漏洞,排名不分先后,一并算做第六。

5)Adobe Reader 7/8/9/10 Attached File Parsing Overflow(CVE-2009-3389)
连刚出来的Adobe Reader 10都受影响,马上10.0.0就升级为了10.0.1。

4)Windows xp/2003/vista LRPC Local Privilege Escalation(MS09-099:CVE-2009-4949)
今年最后一个补丁,如果不是拿来配合IE漏洞挂马过UAC被抓,怕是要变成明年的漏洞。

3)Windows 2003 MSDTC Remote Code Execution(MS09-031:CVE-2009-1842)
IIS 6.0到底还是没有出问题,于是这个第二个能remote root掉2003 dep的漏洞就称霸王了。

2)Flash 10a/10b/10c Memory currption(MS09-050:CVE-2009-1462)
每年Flash坚持出一个漏洞,还惹得一点点软出了个莫名补丁,配合.net framework完美利用。

1)GDI .jpg file parsing heap overflow(MS09-060:CVE-2009-2345)
一直影响到Windows 7,绕了几个弯弯能稳定利用,一下子IE/Office全部遭殃,倒是QQ用别人的库外面没有异常处理,直接挂掉,反而安全,虽说是DoS,但QQ一堆DoS的也不差这个。

P.S. 上面每个洞我们拿到的时候都是0day,很多人也是。

相关日志

楼被抢了 8 层了... 抢座Rss 2.0或者 Trackback

发表评论