安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
微软 Edge 浏览器爆高危漏洞,受控电脑可执行任意命令
2018-10-15     (点击: )

微软 Edge 浏览器爆高危漏洞,受控电脑可执行任意命令

10月12日,有安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。

1.jpg

2.jpg

当构造包含特殊URI的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。

Windows Shell 不当处理 URI 时存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者可能拥有一个旨在通过 Microsoft Edge 利用此漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击需要特定的用户互动,攻击者通过此类互动来欺骗用户执行操作。如果用户不执行特定操作,攻击者将无法利用该漏洞。

安全更新通过修改 Windows Shell 处理 URI 的方式来修复该漏洞。

该漏洞于10月9日曝光,级别属于“高危”。目前,微软已经发布修复补丁。用户可以点击此处尽快修复。

(注:如Windows自动更新在开启状态,该补丁会自动更新。)