我错怪D了。感谢D感谢zf感谢CCTV给我们这么一个免费的软件,天天有0day,免费送合法木马,免费送肉鸡啊
里面有一个demo,超长字符串缓冲区溢出,装了驴爸的直接浏览器崩溃。写这种shellcode貌似好多人都会。况且这只是冰山一角。
至于执行任意代码漏洞,那更是数不剩数了。
其实这软件从界面都看得出来,用的是Win95时代的安全标准。
我支持普及驴爸。。。反正自愿装驴爸的那种人,无论电脑上,肉体上还是精神上肯定中了不止一种病毒。。。。
但是我还是感到一种罪恶感,最遭罪的就是家电下乡被逼装驴爸的农民了吧。。。好不容易,第一次攒一个PC,就这样被gov fuck了。
GFW Blog附:研究人员发现绿坝高危漏洞
匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。
如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
没有评论:
发表评论