相關推薦

Edge瀏覽器被爆高危漏洞 受控電腦可執行任意命令

10月12日,有安全研究人員發布了Windows Shell REC( CVE-2018-8495))漏洞概念驗證代碼,受影響軟件為Windows 10內置的Microsoft Edge,攻擊者可以使用該代碼通過Microsoft Edge瀏覽器在遠程計算機上運行惡意代碼。

據了解,漏洞是由於Windows Shell處理URI時,未過濾特殊的URI,如拉起腳本的Windows Script Host的URI為wshfile,導致的RCE。

Edge瀏覽器被爆高危漏洞受控電腦可執行任意命令

Edge瀏覽器被爆高危漏洞受控電腦可執行任意命令

當構造包含特殊URI的網頁時,誘導用戶打開點擊,會彈出下面這個窗口,此時默認焦點位於ok按鈕上,只有用戶再按一次enter鍵,就會拉起腳本執行任意命令。

該漏洞於10月9日曝光,級別屬於“高危”。慶幸的是,微軟已經發布修復補丁,請及時更新,更新地址:點此

Edge瀏覽器被爆高危漏洞受控電腦可執行任意命令

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部