又一个Windows Shell 0day漏洞出现

iproffice

微软已经在当地时间周四确认一个影响Windows XP,2000,2003的Shell的漏洞,它存在于WebViewFolderIcon ActiveX control,当成功被攻击者击溃后将可以获取本地用户权限.其实这个漏洞早在七月中旬就被安全组织FrSIRT发现.

但目前为止,我们还没有得到攻击代码的报告.Secunia已经将这个问题标记为"极度危险",建议用户在补丁发布之前关闭"WebViewFolderIcon" ActiveX组件.

微软仍然不紧不慢:

"We are working on a security update currently scheduled for an October 10 release,"

asdfg

明知道偶不是鸟人,还跟偶讲鸟语~:$:P