溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何進行Microsoft Windows .Group文件URL字段的漏洞分析

發(fā)布時間:2021-12-29 16:33:02 來源:億速云 閱讀:134 作者:柒染 欄目:網(wǎng)絡(luò)管理

這篇文章將為大家詳細講解有關(guān)如何進行Microsoft Windows .Group文件URL字段的漏洞分析,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

安全研究人員John Page在其個人博客公開披露了一個Microsoft Windows漏洞,該漏洞涉及Windows .Group文件類型。Group文件是由Windows Contacts創(chuàng)建的一系列聯(lián)系人信息,Windows Contacts是Windows中的一個嵌入式聯(lián)系人管理程序。保存到Group文件的聯(lián)系人名單可以用于創(chuàng)建郵件列表,同時向多個郵件地址發(fā)送郵件信息。

在點擊“Contact Group Details”標簽Website Go按鈕時,如果網(wǎng)站URL字段指向一個可執(zhí)行文件時,.Group文件會出現(xiàn)非預(yù)期的代碼執(zhí)行。

Page曾在2018年12月通過ZDI向Microsoft報送了一個涉及CONTACT文件的高危漏洞,CVSS評分為7.8。該漏洞源于對CONTACT文件的處理過程存在問題,遠程攻擊者可利用該漏洞在當前用戶的上下文中執(zhí)行任意代碼。不過要利用該漏洞,攻擊者需要誘使用戶訪問惡意頁面或打開惡意文件。

根據(jù)ZDI披露的內(nèi)容,Microsoft當時并未立即修復(fù)該漏洞,而是表示會在將來解決。

如何進行Microsoft Windows .Group文件URL字段的漏洞分析

Page認為此次的.Group文件漏洞的嚴重程度仍為高危,并將漏洞信息報送給了Microsoft。但是,Microsoft認為該漏洞的類型與此前涉及CONTACT文件的漏洞類型是一樣的,而此前的CONTACT文件漏洞仍處于未修復(fù)狀態(tài)。

關(guān)于如何進行Microsoft Windows .Group文件URL字段的漏洞分析就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI