Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:EXP/CVE-2011-3402
发现日期:13/12/2012
类型:漏洞攻击
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
静态文件:
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
引擎版本:8.02.06.108

 况概描述 平台/操作系统:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 可用于执行恶意代码
   • 利用软件漏洞
      •  CVE-2011-3402

 特殊检测 CVE-2011-3402

EXP/CVE-2011-3402 是针对 TRUE-TYPE字体解析引擎在内核执行的漏洞攻击。这是高度危险的攻击,因为攻击者可以从中 获取系统权限。

此漏洞也给于攻击者系统权限能力来载入执行程序、观察资料、更改资料、删除资料,或是添加拥有完全用户权限的帐户。

使用电子邮件的漏洞攻击必须经过用户互动( 打开邮件里头的恶意Word 文件) 来执行漏洞攻击。被发现的漏洞是使用微软 Word 文件格式。

其他的可能性包括把嵌入式 TTF字体 放入其他的文件格式,如PDF .


版本历史记录:
   •  8.02.06.108   ( 07/11/2011 )

Açıklamayı yerleştiren Andrei Gherman tarihinde 7 Kasım 2011 Pazartesi
Açıklamayı güncelleyen: Andrei Gherman tarihinde 7 Kasım 2011 Pazartesi

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.