漏洞描述:Windows 的 RDS.Dataspace ActiveX 实现上存在漏洞,远程攻击者可能利用此漏洞在获取主机的控制。在某些情况下,MDAC 所捆绑的RDS.Dataspace ActiveX 控件无法确保能够进行安全的交互,导致远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
漏洞测试(失效):http://www.playes.net/Temp/test.htm
如果打开以上地址时会自动打开“记事本”程序(有时会在桌面上生成 notepad.exe),说明你的机器存在此漏洞。
Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
漏洞发布:2006.04.11
漏洞影响:远程执行代码
漏洞等级:严重
关键字:MS06-014, msadco.dll, BD96C556-65A3-11D0-983A-00C04FC29E36, mm.exe
补丁下载:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
简单修补:运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"
今晚,网吧的一位仁兄就演示了由于这个漏洞中了一个偷盗QQ的木马,然后用监听软件观察数据包,拿到了偷盗者的邮箱帐号和密码,并进去发现了标题形式为“123456/QQpass”的邮件有 104 封,从 8 月 6 日到今晚 9 日……
里面的帐号,试过基本都可以登陆的,而且专门测试的一个发现并没申请密码保护的……
Freeman (68)