报告编号:B6-2020-040801. 报告来源:360-CERT. 报告作者:360-CERT. 更新日期:2020-04-08 0x01 概述. 2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。同时,该漏洞也可借由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。 与2015年的CVE-2015-0096上一代相比,CVE-2017-8464利用触发更早,更隐蔽。 早,指的是U盘插入后即触发,而前代需要在U盘插入后浏览到.



Source link

Write a comment:
*

Your email address will not be published.