Posted by Hacker on 08月 19, 2008
Microsoft Windows事件系统数组索引验证权限提升漏洞(MS08-049)
受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
——————————————————————————–
BUGTRAQ ID: 30586
CVE(CAN) ID: CVE-2008-1456
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows事件系统在调用函数指针数组时没有正确地验证索引范围,导致远程权限提升漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 Read more »
Posted by Hacker on 08月 18, 2008
这段时间,在Vista之家论坛闲逛时,经常看到有坛友问“为什么下载的主题不能用?提示视觉风格错误”。
经过复查,自定义主题所需改动的3个文件(Shsvcs.dll,Uxtheme.dll,Themeui.dll)均无问题,版本号均正常。其实早在之 前一段时间里,就有一部分Vista第三方主题下载下来,放到主题目录下就无法使用了。那么,问题出在哪里呢?
研究很多第三方的主题后,无意发现,主题语言文件对应的语言包文件名与主题文件名不匹配,是导致主题不能用的一个原因。以我现在使用的 Aero Clear为例,主题文件夹下的视觉样式文件名为Aero Clear.msstyles,而对应的语言包(en-US或zh-CN)中的语言文件为Aero.msstyles。这就导致了 Windows 在加载主题时候,读取不出正确的语言文件(要找的是Aero Clear.msstyles.mui而非Aero.msstyles.mui),从而导致主题无法加载。为什么在安装更新之前都可以加载呢?原因就在于 Windows 缓存了这些语言文件,装载主题的时候不需要从aero.msstyles.mui当中读取对应语言数据,所以使用一直没有问题。
Read more »
Posted by Hacker on 06月 27, 2008
Windows Vista通过产品序列号——或称密钥、ProdUCt Key、CD Key以及日后可能出现的针对大客户的Volume License Key (VLK)等——来判断自身是否为正版,只有正确的序列号才能激活Windows Vista,不然,Windows Vista便只能使用在精减模式下。
在某些情况下,当我们安装Windows Vista时,可能会因操作失误或别的原因而输入错误的序列号,导致无法通过Windows 正版验证,无法激活。那么,此时我们是不是用正确的序列号需要重新安装Windows Vista呢?
答案是否定的,我们可以在安装Windows Vista后在系统中更改使用的产品序列号,不会影响系统的正常使用。
在图形界面中更改Windows Vista序列号
这是最常用也最方便的方式。我们可以在Windows Vista的系统属性页中更改产品序列号。
要打开系统属性页,可通过如下方式:
在桌面的“计算机”图标上单击右键,选择“属性”; 依次点击“开始” →“控制面板”→“系统”(控制面板使用经典视图时); 依次点击“开始”→“控制面板”→“系统和维护”→“系统”(控制面板使用分类视图时);
在系统属性页的底部的“Windows 激活”项中可以看到以小盾牌标注的UAC功能项“更改产品密钥(K)”,单击它然后输入正确的序列号(25位数字)即可。
注:对于已经进入精减模式的Windows Vista,比如说超过测试期限的Windows Vista RTM,此处出现的功能项则为“重新输入产品密钥”,其实现功能与“更改产品密钥”相同。
使用命令行更改Windows Vista序列号
对高级用户而言,可能更愿意使用命令行来更改Windows Vista序列号——这样才可显示出技术水平嘛!
首先,以管理员身份打开命令行窗口。
在命令行窗口中输入:
slmgr.vbs -ipk 待输入的序列号
其中,slmgr.vbs将启动Windows授权管理工具,“-ipk”选项即为替换当前密钥; 使用已输入的产品序列号激活Windows Vista,可使用如下命令:
slmgr.vbs –ato
这样,Windows Vista中原有的序列号便已被新的序列号替换。
Posted by Hacker on 04月 30, 2008
2008年4月29日,据国外媒体报道,一个安全智囊团说,它已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞,此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。
根据发布于GNU Citizen博客中的有关细节,这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍,在一个用户打开这种位于网站上的文件时,QuickTime中的这个漏洞准许黑客完全控制用户机器。 Read more »
Posted by Hacker on 03月 26, 2008
为了帮助用户解决Windows Vista SP1升级中的问题,微软公布了一份新的知识库文章KB948343,详细解释了为何无法在Windows Update上发现Vista SP1,以及如何应对,对今后简体中文版的更新也有较强的指导意义。
如果Windows Update和自动更新都找不到Vista SP1,那么看看你是不是存在以下8种问题之一:
1、已经在运行Vista SP1。
2、系统语言不在Vista SP1首发版本之列。
3、使用Windows SP升级包拦截工具禁止自动更新。 Read more »
Posted by Hacker on 03月 24, 2008
刚刚收藏整理的一款非常好的桌面效果,Yod”m(Yet anOther Desktop Manager)3D是一位法国软件爱好者编译的虚拟桌面程序,它可以让你的系统桌面呈现3D效果,比Vista的3D更酷!是不是有想要的冲动了,那就快快收藏吧!!
使用方法:
支持自定义快捷键
CTRL+SHIFT+Left/Right = 翻转桌面
CTRL+SHIFT+Up = 激活并显示远看效果, 按Left 或right 进行反转
CTRL+SHIFT+Down = 激活并显示近看效果, 按Left 或right 进行反转
长按CTRL+SHIFT 可以利用鼠标左键反转,利用滑轮进行放大或缩小
支持Windows Vista/XP,不支持2000或更旧的版本,需要DirectX 9。
Posted by Hacker on 03月 22, 2008
大家如果在Vista系统的控制面板 –> 用户帐户中更改了用户名之后,会奇怪的发现,在任务管理器的“用户”选项卡中看到的还是原来的用户名,大家在命令行窗口里面运行 net user,列出系统中所有用户的时候,发现也是这个情况。这是什么原因呢?
原因分析:原来,Windows的用户帐户名有两个标识,分别是“名称”和“全名”。在第一次创建帐户时,这两者是完全一样的。如果在Vista系统的控制面板–用户帐户中更改用户名,则更改的是用户帐户的全名,而不是名称。更改后在系统登录界面看到的是用户帐户的全名,而在任务管理器中看到的是用户帐户的名称。
解决方案 :可以在计算机管理 –> 本地用户和组中更改。但由于随机Vista系统多为Home Basic版和Home Premium版,无法调出本地用户和组,因此需要通过命令行方式来更改。 Read more »
Posted by Hacker on 07月 1, 2007
据国外媒体报道,微软的新一代操作系统Windows Vista日前曝出了一处致命漏洞,在10秒钟内即可让系统崩溃。
众所周知,Windows Vista的最大卖点之一就是其安全性。微软董事长比尔·盖茨也曾表示,微软在Vista的安全方面下了很大功夫。
而事实也似乎的确如此,与此前版本的Windows系统相比,Windows Vista的安全性确实技高一筹,很多攻击和病毒都被拒之门外。
但日前,Vista却曝出了一处致命漏洞。只要按住“Windows”键和字母“E”10秒钟左右,之后就会弹出无限个“Windows Explorer ”窗口。
接下来要发生的事情相信大家都猜到了,系统崩溃,不再有任何反应。
Page 1 of 11
Subscribe Feed
Contact Us