微软 Edge 浏览器爆高危漏洞,受控电脑可执行任意命令

10月12日,有安然钻研职员宣布了Windows Shell REC( CVE-2018-8495))破绽观点验证代码,受影响软件为Windows 10内置的Microsoft Edge,进击者可以应用该代码经由过程Microsoft Edge浏览器在远程谋略机上运行恶意代码。

据懂得,破绽是因为Windows Shell处置惩罚URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。

当构造包孕特殊URI的网页时,引诱用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本履行随意率性敕令。

该破绽于10月9日曝光,级别属于“高危”。今朝,微软已经宣布修复补丁。用户可以点击此处尽快修复。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包