摘要
回首2004年,有太多值得让我们回味的漏洞:漏洞大户Setv—U的本地/远程溢出、Windows的IE层出不穷的漏洞、Wins服务的年终一炮……如此多的漏洞,黑防都及时地讨论过具体的攻击/防护方法,可能已经让广大黑友们的肉鸡满天下了,也可能让看黑防的管理员们悠然自得:这么晚了还用这个攻击方法?黑防早几个月就讲过如何防护了!下文我们将要说的是WinRAR的溢出漏洞,2004年12期的时候黑防曾非常简单地介绍过,但很多读者朋友来信反映希望详细介绍,于是就有了本文。RAR家喻户晓吧?它可是装机的必备软件,这个极品压缩程序的溢出漏洞听起来可是很吓人的!具体情况如何呢?请看下文:
