Exploit.Win32.UltraOffice.gen

出处：超级巡警时间:2008年09月19日14:59 查看:... 次超级巡警

Ultra Office控件HttpUpload()方式缓冲区溢出漏洞恶意利用代码，试图利用漏洞来下载并执行木马病毒等程序。

黑客精心构造的利用Ultra Office控件HttpUpload()方式缓冲区溢出漏洞的网页木马，当用户打开该网页时即被执行。网页木马被执行后，如果用户系统上装有带漏洞的Ultra Office 控件就会在后台自动下载木马病毒等程序运行。

安装畅游巡警可拦截此类网马的攻击：http://www.sucop.com/download/secplugin.html

关于Ultra Office控件HttpUpload()方式缓冲区溢出漏洞：

因为没有进行充分的参数验证，导致Ultra Office控件存在一个很容易被利用的缓冲区溢出漏洞。通过欺骗用户访问一个恶意网页，攻击者可以通过触发这个漏洞来执行任意代码。

评论本文