微软跨站脚本攻击grimresource曝光,可执行任意代码-爱游戏官网

业界
2024
06/25
12:29
it之家
分享
评论

6 月 25 日消息,网络安全公司 elastic security 于 6 月 22 日发布博文,曝光了名为 grimresource 的全新攻击技术,利用特制的微软管理控制台(mmc)文件,以及尚未修复的 windows 跨站脚本攻击(xss)漏洞,来执行任意代码。

elastic security 于今年 6 月 6 日发现了上传到 virustotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 grimresource 发起网络攻击,而且目前最新 windows 11 版本中尚未修复这个跨站脚本漏洞。

grimresource 攻击始于一个恶意 msc 文件,该文件试图利用 "apds.dll" 库中一个基于 dom 的跨站脚本漏洞,通过伪造的 url 执行任意 javascript。

该漏洞于 2018 年 10 月报告给 adobe 和微软,虽然两家公司都进行了调查,但微软认定该漏洞不符合立即修复的标准。

截至 2019 年 3 月,该跨站脚本漏洞仍未打补丁,目前尚不清楚该漏洞是否已得到解决。

在 stringtable 中引用 apds.dll 重定向

恶意 vbscript 文件

攻击者分发的恶意 msc 文件包含对 stringtable 部分中存在漏洞的 apds 资源的引用,因此当目标打开该文件时,mmc 会对其进行处理,并在“mmc.exe”情境中触发 js 执行。

elastic 解释说,跨站脚本漏洞可与“dotnettojscript”技术相结合,通过 javascript 引擎执行任意 .net 代码,从而绕过任何安全措施。

it之家附上该跨站脚本演示图如下:

【来源:it之家】

the end
广告、内容合作请点击这里
免责声明:本文系转载,爱游戏ayx官网的版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

6月19日讯 截至周二(6月18日)美股收盘,英伟达股价上涨3.51%,报135.58美元再刷历史新高,总市值达3.335万亿美元,一举超过了微软和苹果,成为全球最具价值的上市公司。
业界
微软日本公司总裁miki tsusaka(津坂美纪)表示,日本是使用新型人工智能(ai)工具最快的国家之一,并且ai可能会进一步加速其经济和科技行业的发展。
业界
6 月 6 日消息,据纽约时报报道,美国联邦监管机构已达成协议,将针对微软、openai 和英伟达在人工智能领域的主导地位展开反垄断调查。这是美国政府加强对人工智能技术监管的最新迹象。
业界
6 月 5 日消息,奥地利隐私组织“不关你事”(none of your business,noyb)向奥地利数据保护监管机构提交了两份针对微软的投诉,其中一个问题是微软逃避了欧盟法律规定的数据控制者责任,另一个问题是微...
业界
5 月 30 日消息,科技媒体 the information 昨日发布博文,表示苹果早在 2023 年年中就已接触 openai 公司,而微软对两家公司之间的这笔交易感到担忧。
业界

相关推荐

网站地图