【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布，该漏洞利用了IE对释放的对象重利用的异常，经过精心编写shellcode进行利用，可达到在客户端远程执行代码的效果。漏洞利用代码如下：

图1
以上代码仅供学习和测试，切不可用于非法目的。如有使用此代码造成不必要的损失，后果自负。

目前官方已经发布补丁，请及时安装安全更新补丁并开启自动更新：

http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx

【51CTO.COM 独家特稿，转载请注明出处及作者！】

　　推荐阅读

　　FreeBSD爆0day 远程能溢出本地可提权

没想到现在有人会研究，看到后惊叹了一下。是telnetd部分的问题，在FreeBSD7.0正式版测试通过，7.1似乎也有同样问题，但未经过测试。有兴趣的朋友可以调试一下，代码如下：# FreeBSD telnetd local/remote privilege>>>详细阅读

本文标题：MS09-002利用代码公布:XP到2008用户皆面临打击

地址：http://www.17bianji.com/anquan/buding/1872.html

 1/2    1