Edge浏览器被爆高危漏洞 受控电脑可执行任意命令
程序员文章站
2023-02-01 07:55:22
10月12日,有安全研究人员发布了windows shell rec( cve-2018-8495))漏洞概念验证代码,受影响软件为windows 10内置的microsoft edg...
10月12日,有安全研究人员发布了windows shell rec( cve-2018-8495))漏洞概念验证代码,受影响软件为windows 10内置的microsoft edge,攻击者可以使用该代码通过microsoft edge浏览器在远程计算机上运行恶意代码。
据了解,漏洞是由于windows shell处理uri时,未过滤特殊的uri,如拉起脚本的windows script host的uri为wshfile,导致的rce。
当构造包含特殊uri的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。
该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁,请及时更新,更新地址:点此。
赞 (0)
打赏
微信扫一扫
相关文章:
-
-
Win10 v1809现新槽点:解压zip会自动覆盖同名文件
目前,windows 10 v1809(2018十月更新)仍处于暂缓推送的阶段,只有预览版用户获取了更新,update正式通道未开放。 看起来... [阅读全文] -
Win10 v1809一号补丁KB4464330被曝已撤回:因蓝屏“翻车”
windows 10 v1809又双叒叕“翻车”了。 本月2号,微软发布了windows 10 v1809(十月更新)... [阅读全文] -
Windows 10推送新补丁KB4468550:修复Intel音频驱动Bug
在经历了一次严重的删除用户文件bug之后,windows 10 1809十月更新版重新推送,但这么大规模的更新,不出现一系列问题反而是不正常的,... [阅读全文] -
谷歌副总裁透露:已经有75%的Pixel设备升级至Android 9.0
截止目前,谷歌尚未公布android 9.0的设备份额,换句话说,android 9.0尚未突破0.1%的设备采用率,相较于隔壁ios 12超过... [阅读全文] -
尽管第一轮v1809十月更新的推送不顺利,可待微软修复无误后,它还是会与用户见面。甚至,最快周二补丁日(北京时间10月10日凌晨)上就能见分晓。... [阅读全文]
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
发表评论