Art Hacker
We advocate freedom, equality, sharing and mutual aid

Windows事件系统数组索引验证权限提升漏洞

Microsoft Windows事件系统数组索引验证权限提升漏洞（MS08-049）

受影响系统：
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述：
——————————————————————————–
BUGTRAQ  ID: 30586
CVE(CAN) ID: CVE-2008-1456
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows事件系统在调用函数指针数组时没有正确地验证索引范围，导致远程权限提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。 Read more »

Microsoft Windows DNS服务器缓存中毒漏洞

受影响系统：
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：BUGTRAQ  ID: 30132
CVE(CAN) ID: CVE-2008-1454

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统的DNS服务实现上存在漏洞，在某些情况下Windows的DNS服务器可能接受远程服务器权威以外的响应。未经认证的远程攻击者可以向有漏洞系统的DNS请求回复恶意响应，从而使DNS缓存中毒，并将Internet通讯从合法位置重定向至其他位置。 Read more »

解决弹出网页或不定时弹出网页的方法

在平常浏览网页的过程中，时常都会碰到弹出与浏览不相关网页的情况。那么，该如何预防这类现象的发生呢？来看看本文的相关解决方法吧。

启动时弹出对话框

1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。

2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。 Read more »