黑客学堂

War3 Jass虚拟机经测试，存在严重漏洞！允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言，方便开发者开发或建立修改属于自己的地图。
经过推断，CS (cstrike)可能也存在此类问题。

利用方式：登陆浩方或者VS对战平台，修改某张地图(例如DOTA的地图)，开启游戏，等待其他玩家进入，开始游戏，即可执行任意机器码，控制玩家计算机。

Jass语言的用处
Jass(正确地说是Jass...

     “牛头马面”形影不离为作恶，而木马制作者做“牛”做“马”，则皆为偷财。前一阵肆虐的“母马下载器”，让网民一度谈“马”色变。谁料牛年春节刚过，一款名为“犇牛”的恶性木马下载器又开始大肆作恶。来自360安全中心的数据显示，目前已有数十万台电脑受到“犇牛”袭击，并能导致大部分安全软件失效，用...

   此安全更新解决了 Microsoft Office Word 和 Microsoft Office Outlook 中八个秘密报告的漏洞，如果用户打开特制的 Word 或 RTF 文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。

   攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

   那些帐户被配置为拥有较少系统...

受影响系统：
Linux kernel 2.6

描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的ndiswrapper模块内核驱动在处理无线网络报文时存在缓冲区溢出漏洞，如果远程攻击者在报文中包含了超长的ESSID的话，就可以触发这个溢出，导致执行任意代码。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

在此，先说明一件事，此栏目下的很多文章都是我转载的，因为，我总不能还停留到初级状态吧！大家请见谅！

版本： 1.0

摘要

此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统 最大安全影响 综合严重等级 此更新替代的公告
Windows XP Service Pack 2 和 Windows XP Service Pack 3
 远程执行代码
 严重
 无
 
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
 远程执行代码
 严重
 无