Edge浏览器发现致命安全漏洞 可让攻击者在受影响设备上执行任意操作

10月12日，安全研究人员揭露了Windows Shell REC（CVE-2018-8495）漏洞的概念验证代码，该漏洞影响了Windows 10自带的Microsoft Edge浏览器，攻击者能够通过这一代码，在远程设备上执行恶意程序。

根据了解，该漏洞产生的原因是Windows Shell在处理URI时没有对某些特殊URI进行过滤，例如用以启动Windows Script Host脚本的URI=wshfile，这导致了RCE的发生。

当用户访问含有特殊URI的网页并被诱导点击时，将出现如下窗口，此时焦点默认位于确认按钮上，若用户再按一下回车键，就会触发脚本并执行任意指令。

该漏洞于10月9日被揭露，属于“高危”级别。所幸的是，微软已经推出了相关修复补丁，请及时更新，更新地址：点此。

Tags： Microsoft Ed  Windows 10 

提示：本站文章来源于网络或投稿