工具分类

提交时间：2005-05-31
提交用户：sFqRy
工具分类：攻击程序
运行平台：Windows
工具大小：7335 Bytes
文件MD5 ：66a3625a6e40d259d5f40d0f800a468c
工具来源：　　

Microsoft Windows COM Structured Storage Local Exploit (MS05-012)

Microsoft COM提供多个对象存储在一个文档中；使用Microsoft OLE技术，应用程序可提供嵌入和链接支持。

Microsoft COM和OLE存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权及执行任意指令。

问题一COM特权提升：

当操作系统和程序处理COM结构存储文件时，操作系统和程序访问内存在一个特权提升问题，一个登录用户可利用此漏洞完全控制系统。

问题二OLE输入验证错误：

OLE在处理输入验证时存在问题，攻击者利用此漏洞构建恶意文档，诱使用户打开，可导致任意代码以用户进程权限在系统上执行任意指令。不过利用这个漏洞需要在 Windows 2000, Windows XP,和Windows Server 2003系统上进行交互。

>> 下载 <<