主題: [注意] PPStream確定有不明惡意程式在背景執行!
瀏覽單個文章
qwd
Major Member
 

加入日期: Nov 2003
您的住址: 高雄
文章: 249
http://www.juniper.net/security/aut.../vuln25502.html

也就是說PPS的player元件"ActiveX control",有buffer overflow 緩衝溢位問題。
通常遇到這種情況程式會錯誤中斷,但是指標可以另外定位繼續執行,定位完成又將指標指向正常的程式。

舉例來說,留言板限制最多輸入500字,如果輸入600字而程式沒有判斷式來避開overflow,本來程式應該要錯誤,但是原始程式卻把這種情況列入判斷,重新定位指標到特定網址下載木馬,而且暫時不受部份系統程式掌控,所以下載時無訊息也不需使用者按ok 病毒像搭直達車到站,完成後再重新指向回到程式,彷彿沒事一樣繼續執行。
舊 2009-08-04, 11:25 AM #33
回應時引用此文章
qwd離線中