安全人员发现,帮助中心的漏洞可以让攻击者调用与本地用户相同权限的Wscript.Shell对象,由于微软对自家人过于信任,因此给帮助文件设定了白名单,导致其安全性缺乏制约,目前已知Windows XP、Windows Server 2003操作系统受到影响。
查看漏洞分析:Microsoft Windows Help Centre Handles Malformed Escape Sequences IncorrectlyWindows帮助中心出现漏洞
发布日期:2010-06-12 07:31:06
稿源:
“Windows帮助和支持中心”似乎并没有给出什么有用的信息,反而它爆出的安全漏洞令人印象深刻。
安全人员发现,帮助中心的漏洞可以让攻击者调用与本地用户相同权限的Wscript.Shell对象,由于微软对自家人过于信任,因此给帮助文件设定了白名单,导致其安全性缺乏制约,目前已知Windows XP、Windows Server 2003操作系统受到影响。查看漏洞分析:Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
安全人员发现,帮助中心的漏洞可以让攻击者调用与本地用户相同权限的Wscript.Shell对象,由于微软对自家人过于信任,因此给帮助文件设定了白名单,导致其安全性缺乏制约,目前已知Windows XP、Windows Server 2003操作系统受到影响。
查看漏洞分析:Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly© 2003-2025