Win10严重漏洞:点开特制MHT文件可导致你的系统关键文件外泄(不用IE的一样可能中招
来自:MACD论坛(bbs.shudaoyoufang.com)
作者:淡淡体味
浏览:27241
回复:0
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
基于此漏洞的攻击方式:
XML External Entity Attack
实现方法:
构造特殊具有恶意XML块的MHT文件
危害:
一旦打开,操作者系统中的敏感文件就会被发送到攻击者的服务器(比如system.ini等,其余邪恶用法请自行脑补~)
大概一周前,一个叫John Page的哥们儿给微软提交了一个win10的IE漏洞细节
微软不是特别重视,只说“会在未来的推送版本中解决”
但是,几天过去了,并没有补丁~
John构造了一个示例,这个恶意mht文件可以瞬间盗取
受害者电脑的system.ini
微软不修复漏洞怎么办?
不要紧,0patch来了~
第三方补丁堵漏洞:
https://0patch.com/patches.html
这里,已经放出了非官方补丁
适用于:
Windows 10 version 1803
Windows 10 version 1809
因此,有需要就取用吧。。。
| 
发表于 2019-4-19 08:07
提升卡
变色卡
千斤顶