• 我的订阅
  • 科技

微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码

类别:科技 发布时间:2024-06-25 13:42:00 来源:IT之家

IT之家 6 月 25 日消息,网络安全公司 Elastic Security 于 6 月 22 日发布博文,曝光了名为 GrimResource 的全新攻击技术,利用特制的微软管理控制台(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。

微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码

Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而且目前最新 Windows 11 版本中尚未修复这个跨站脚本漏洞。

GrimResource 攻击始于一个恶意 MSC 文件,该文件试图利用 "apds.dll" 库中一个基于 DOM 的跨站脚本漏洞,通过伪造的 URL 执行任意 Java。

该漏洞于 2018 年 10 月报告给 Adobe 和微软,虽然两家公司都进行了调查,但微软认定该漏洞不符合立即修复的标准。

截至 2019 年 3 月,该跨站脚本漏洞仍未打补丁,目前尚不清楚该漏洞是否已得到解决。

微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码

在 StringTable 中引用 apds.dll重定向

微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码

恶意 VB 文件

攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。

Elastic 解释说,跨站脚本漏洞可与“DotNetToJ”技术相结合,通过 Java 引擎执行任意 .NET 代码,从而绕过任何安全措施。

IT之家附上该跨站脚本演示图如下:

微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-06-25 15:45:01

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

...们的青睐,解决了必须及时现场处理的难题。腾讯会议、微软的RDP远程桌面办公都是通过网络来操作完成的。由于网络的非屏蔽、开放性,以及不能有效保护网络的安全,许多开发者都通过简单
2023-06-30 14:45:00
微软发布 KB5025175 更新
微软近日面向 Win10、Win11 系统发布了 KB5025175 更新,内置PowerShell脚本,可以帮助用户验证和缓解设备是否存在CPU漏洞
2023-04-25 19:53:00
软件开发中的注入攻击
...来尽可能规避或者缓解,比如输入验证和数据清理。跨站脚本攻击(Cross-siteScripting/XSSAttack)是注入攻击的一种
2022-12-27 13:40:00
《星空》SFSE无法在微软商店版本的游戏上使用
...论分版中,一位Mod制作者发布了一篇帖子,提醒Gamepass和微软商店购买了游戏的玩家,很多未来的Mod可能将与他们无缘
2023-09-08 22:05:00
微软决心移除 Windows 中已用 27 年的旧技术,VBScript 走向末路!
整理 | 屠敏出品 | CSDN(ID:CSDNnews)近段时间,微软内部正在用新技术不断刷新内部应用,譬如其使用 Rust 取代 C/C++ 编写 Windows 驱动
2023-10-12 17:18:00
微软将于4月发布onenote更新
根据Microsoft365路线图,微软计划在今年4月发布OneNote更新,提高产品对“已知高风险”网络钓鱼攻击的防护能力
2023-03-14 23:13:00
微软承认Windows 11在6月可选更新中存在Bug
7月12日,微软证实Windows116月可选更新(KB5039302)中存在错误。此错误影响WindowsUpdateAgentAPI
2024-07-15 13:43:00
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用
2023-11-20 11:42:00
微软VSCode 现恶意扩展,已被下载近5万次
CheckPoint最近发现,网络攻击者在微软的VSCodeMarketplace中上传了3个恶意扩展,并被Windows开发人员下载了46600次
2023-05-18 18:18:00
更多关于科技的资讯: