第(2/3)页

    微软又爆oday的消息迅在互联网蔓延开来，这都不需要传播的！这一下，最高兴的无疑就是华夏的那些杀毒软件厂商了，因为他们又有得忙了。

    “第二个漏洞是ord溢出，用户在使用ord的过程中，文档会扫描系统的隐秘处，这里存在着致命的攻击漏洞！”阿尔德说完，又打开了u盘盘符，运行了这个漏洞的exp。

    测试的结果让人震惊，依旧是通杀的漏洞，看来微软这一次并不好受了，nday组织之所以把漏洞免费放出，那是因为这是参加黑帽子大会必须的，没有没邀请的人如果想要加入，那就必须到场时布漏洞过3个才行。

    “鲍里克先生，看来不妙呀，我们的这两个漏洞很严重呀！”坐在鲍里克身边的那名男子焦急地说道。

    鲍里克心里面本来就很烦了，如今再这么一说，就更烦了，“到时候我们会出应急补丁的，没必要担心！外面的人拿不到exp没利用价值，仅仅知道Ie有漏洞的人多了去了。”鲍里克依旧偏执。

    第二个漏洞就要介绍完了，接下来阿尔德退了一步，让他们组织里面的成员马克去演示，“马克，交给你了！”阿尔德拍了拍马克的肩膀，后者点了点头。

    “大家好，我是马克！第三个漏洞依旧来自微软，这个漏洞相对来说漏洞范围比较小，只针对华夏国用户，也是一个Ie漏洞。”马克说道。

    李华愣了一下，又是Ie漏洞，看来Ie漏洞真的很好找，连他自己都现了一个更何况这些人了。

    “众所周知，华夏的网上银行机制都是要求用户通过ss1认证的方式，通过证书的验证登录银行网站的，而且ss1证书目前只支持Ie内核！”马克移动了鼠标，继续说道：“这个漏洞是Ie6的漏洞，其他版本没有这个漏洞，因为验证ssies，而Ie6没有优化，而且提供缓存，造成了浏览器卡住的现象，这个时候，就会想卡住网页的服务器出请求，这样一来，漏洞就出现了，只要请求的那个服务器反馈回一个小小的木马文件，用户立刻就会中招！”马克按照着介绍的功能，完完全全地演示了一遍，当人们看到的结果果真如此的时候，一个个都惊呼，Ie漏洞还真的挺多的。

    介绍完了第三个漏洞，接下来nday组织再一次布了一个高危漏洞，关于火狐浏览器的漏洞，看来nday组织很喜欢钻研浏览器的漏洞，也确实，因为浏览器是对外交流的窗口，每个人必须用的东西，在这里，可以获得巨大的利益。

    “火狐浏览器把Javascript脚本的功能挥到了极致，访问度一流，打开网页的方式都是先出现文字再显示图片的，接下来我们布的这个漏洞就是关于，Javascript脚本溢出的！”马克说道。

    “我们没有编写这个漏洞的exp，不过看我的演示，相信大家都会懂的！”马克运行了火狐浏览器，由于火狐浏览器提供了丰富的脚本插件，在脚本上找到了名字为not　Javascript的插件，直接安装了以后，这样一来，访问网页以后所有的Javascript脚本都被禁止了。

    只要通过这个，找到一个目标，目标的电脑上必须安装了火狐浏览器，直接在浏览器上输入对方的Ip地址，加上3322端口，就可以查看对方电脑的信息了，这是一个致命的，可以让用户的**曝光。
    第(2/3)页