中興AX5400Pro+上手體驗(yàn):再升級 雙2.5G網(wǎng)口+USB 3.0這次全都有
2021年11月的時(shí)候,中興先后發(fā)布了兩款路由器產(chǎn)品,中興AX5400和中興AX5400 Pro,從產(chǎn)品命名上就不難看出這是隸屬于同一系列的,但在外觀設(shè)計(jì)上這兩款產(chǎn)品可以說是完全沒一點(diǎn)關(guān)系
6 月 25 日消息,網(wǎng)絡(luò)安全公司 Elastic Security 于 6 月 22 日發(fā)布博文,曝光了名為 GrimResource 的全新攻擊技術(shù),利用特制的微軟管理控制臺(MMC)文件,以及尚未修復(fù)的 Windows 跨站腳本攻擊(XSS)漏洞,來執(zhí)行任意代碼。
Elastic Security 于今年 6 月 6 日發(fā)現(xiàn)了上傳到 VirusTotal 的一個(gè)樣本(sccm-updater.msc),發(fā)現(xiàn)已經(jīng)有黑客利用 GrimResource 發(fā)起網(wǎng)絡(luò)攻擊,而且目前最新 Windows 11 版本中尚未修復(fù)這個(gè)跨站腳本漏洞。
GrimResource 攻擊始于一個(gè)惡意 MSC 文件,該文件試圖利用 "apds.dll" 庫中一個(gè)基于 DOM 的跨站腳本漏洞,通過偽造的 URL 執(zhí)行任意 JavaScript。
該漏洞于 2018 年 10 月報(bào)告給 Adobe 和微軟,雖然兩家公司都進(jìn)行了調(diào)查,但微軟認(rèn)定該漏洞不符合立即修復(fù)的標(biāo)準(zhǔn)。
截至 2019 年 3 月,該跨站腳本漏洞仍未打補(bǔ)丁,目前尚不清楚該漏洞是否已得到解決。
攻擊者分發(fā)的惡意 MSC 文件包含對 StringTable 部分中存在漏洞的 APDS 資源的引用,因此當(dāng)目標(biāo)打開該文件時(shí),MMC 會(huì)對其進(jìn)行處理,并在“mmc.exe”情境中觸發(fā) JS 執(zhí)行。
Elastic 解釋說,跨站腳本漏洞可與“DotNetToJScript”技術(shù)相結(jié)合,通過 JavaScript 引擎執(zhí)行任意 .NET 代碼,從而繞過任何安全措施。
附上該跨站腳本演示圖如下:
本文鏈接:http://www.tebozhan.com/showinfo-119-96272-0.html微軟 Win11 尚未修復(fù),新跨站腳本攻擊 GrimResource 曝光:可運(yùn)行任意 JavaScript 代碼
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: Win11 新裝機(jī)用戶吐槽微軟:默認(rèn)啟用 OneDrive 備份,導(dǎo)致桌面 文件管理器被舊文件塞滿
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號