需要修复电脑?
聘请专家
病毒:EXP/CVE-2011-3402
发现日期:13/12/2012
类型:漏洞攻击
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
静态文件:
VDF 版本:7.11.53.216 - 2012年12月13日星期四
IVDF 版本:7.11.53.216 - 2012年12月13日星期四
引擎版本:8.02.06.108

 况概描述 平台/操作系统:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 可用于执行恶意代码
   • 利用软件漏洞
      •  CVE-2011-3402

 特殊检测 CVE-2011-3402

EXP/CVE-2011-3402 是针对 TRUE-TYPE字体解析引擎在内核执行的漏洞攻击。这是高度危险的攻击,因为攻击者可以从中 获取系统权限。

此漏洞也给于攻击者系统权限能力来载入执行程序、观察资料、更改资料、删除资料,或是添加拥有完全用户权限的帐户。

使用电子邮件的漏洞攻击必须经过用户互动( 打开邮件里头的恶意Word 文件) 来执行漏洞攻击。被发现的漏洞是使用微软 Word 文件格式。

其他的可能性包括把嵌入式 TTF字体 放入其他的文件格式,如PDF .


版本历史记录:
   •  8.02.06.108   ( 07/11/2011 )

说明添加者: Andrei Gherman 打开 2011年11月7日星期一
说明更新者: Andrei Gherman 打开 2011年11月7日星期一

反馈 . . . .
https:// 为了你的安全,此窗口已加密。