1.此漏洞为Windows某处设计缺陷引起，应该是早期Windows遗留下来的问题，具体细节就不说了hMB中国红客联盟-全球最大的红客组织

2.受此漏洞影响的代码不少，有Microsoft的也有第三方的；hMB中国红客联盟-全球最大的红客组织
漏洞可能引发的后果可能是堆溢出或栈溢出，目前发现的全为栈溢出;hMB中国红客联盟-全球最大的红客组织
受此漏洞影响的代码可能是Ring3的也可能是Ring0的,溢出成功后得到的权限也有差别；hMB中国红客联盟-全球最大的红客组织
此漏洞的利用权限本身没有要求，但我目前只找到可以在管理员权限下利用的方法.hMB中国红客联盟-全球最大的红客组织

3.发现此漏洞日期:2010-01-24 两周前啦。。。hMB中国红客联盟-全球最大的红客组织

hMB中国红客联盟-全球最大的红客组织
4.此演示利用的一个Ring0下的代码漏洞，可以执行Ring0代码，以下是使用的shellcodehMB中国红客联盟-全球最大的红客组织

volatilehMB中国红客联盟-全球最大的红客组织
__declspec(naked) VOID MyShellcode(VOID)hMB中国红客联盟-全球最大的红客组织
{hMB中国红客联盟-全球最大的红客组织
__asmhMB中国红客联盟-全球最大的红客组织
{hMB中国红客联盟-全球最大的红客组织
push ebp;hMB中国红客联盟-全球最大的红客组织
mov ebp,esp;hMB中国红客联盟-全球最大的红客组织
sub esp,100;hMB中国红客联盟-全球最大的红客组织

  //这里写shellcode部分,下面只是一个简单的示例shellcode,没有攻击性,只是打印字符,意在说明可以栈执行代码hMB中国红客联盟-全球最大的红客组织
//---------------------------------------hMB中国红客联盟-全球最大的红客组织
Lable1:hMB中国红客联盟-全球最大的红客组织
//打印字符串 Overflow By Langouster\nhMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp],'revO';hMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp+4],'wolf';hMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp+8],' yB ';hMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp+12],'gnaL';hMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp+16],'tsuo';hMB中国红客联盟-全球最大的红客组织
mov dword ptr [esp+20],'\nre';hMB中国红客联盟-全球最大的红客组织
push esp;hMB中国红客联盟-全球最大的红客组织
mov eax,DbgPrint;hMB中国红客联盟-全球最大的红客组织
call eax;hMB中国红客联盟-全球最大的红客组织
add esp,4;hMB中国红客联盟-全球最大的红客组织
jmp Lable1;hMB中国红客联盟-全球最大的红客组织

  hMB中国红客联盟-全球最大的红客组织
//---------------------------------------------hMB中国红客联盟-全球最大的红客组织

DoLoop:hMB中国红客联盟-全球最大的红客组织
jmp DoLoop;hMB中国红客联盟-全球最大的红客组织

 }hMB中国红客联盟-全球最大的红客组织
}hMB中国红客联盟-全球最大的红客组织

5.这只是一个简单的demo,还可以实现其它更多的功能hMB中国红客联盟-全球最大的红客组织

6.影响系统:目前测试了以下系统，都受影响，其它系统未测试不代表没有漏洞。hMB中国红客联盟-全球最大的红客组织
(1). Windows 2000 sp3、Windows 2000 sp4hMB中国红客联盟-全球最大的红客组织
(2). Windows XP sp3hMB中国红客联盟-全球最大的红客组织
(3). Windows 2003hMB中国红客联盟-全球最大的红客组织
(4). Vista、Vista sp1、Vista sp2hMB中国红客联盟-全球最大的红客组织
(5). Windows 2008hMB中国红客联盟-全球最大的红客组织
(6). Windows 7 7600hMB中国红客联盟-全球最大的红客组织