近幾天網絡上流傳著一個傳說為IE0DAY的POC代碼,在XP系統環境下通殺了IE6和IE7,其它系統並未經過測試。其實這個漏洞並不是存在於IE,而是Microsoft Works的組件被挖掘出漏洞,部分的XP預裝了Microsoft Works,所以就出現了過全補丁系統的漏洞(如華碩易PC 就預裝了Microsoft Works)。
影響的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0)隨機文章 
又一個IE 0day漏洞 ─ 問題出自Microsoft Works 7
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言