登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Windows VBScript引擎RCE漏洞

2018-11-12 14:25:24

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。

参考链接:https://www.anquanke.com/post/id/163841

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论