搜索
短周期择时体验溪水长流的直播宁静的光直播万2.5佣金,转户“抄作业”
查看: 9738|回复: 0

[杀毒软件] Win10严重漏洞:点开特制MHT文件可导致你的系统关键文件外泄(不用IE的一样可能中招

[复制链接]

签到天数: 1395 天

股市捉妖记股市谈天

发表于 2019-4-19 08:07 | 显示全部楼层

Win10严重漏洞:点开特制MHT文件可导致你的系统关键文件外泄(不用IE的一样可能中招

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:9738 回复:0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
基于此漏洞的攻击方式:
XML External Entity Attack


实现方法:
构造特殊具有恶意XML块的MHT文件


危害:
一旦打开,操作者系统中的敏感文件就会被发送到攻击者的服务器(比如system.ini等,其余邪恶用法请自行脑补~)

大概一周前,一个叫John Page的哥们儿给微软提交了一个win10的IE漏洞细节
微软不是特别重视,只说“会在未来的推送版本中解决”
但是,几天过去了,并没有补丁~



John构造了一个示例,这个恶意mht文件可以瞬间盗取
受害者电脑的system.ini



微软不修复漏洞怎么办?
不要紧,0patch来了~
第三方补丁堵漏洞:

https://0patch.com/patches.html

这里,已经放出了非官方补丁



适用于:
Windows 10 version 1803
Windows 10 version 1809

因此,有需要就取用吧。。。


金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD金融网(1997-2019)官方域名:macd.cn   MACD金融网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2021-1-28 07:40 , Processed in 0.145690 second(s), 8 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表