freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Microsoft Windows .Group文件URL字段零日漏洞
2020-01-03 13:17:45

1.jpg

安全研究人员John Page在其个人博客公开披露了一个Microsoft Windows漏洞,该漏洞涉及Windows .Group文件类型。Group文件是由Windows Contacts创建的一系列联系人信息,Windows Contacts是Windows中的一个嵌入式联系人管理程序。保存到Group文件的联系人名单可以用于创建邮件列表,同时向多个邮件地址发送邮件信息。

在点击“Contact Group Details”标签Website Go按钮时,如果网站URL字段指向一个可执行文件时,.Group文件会出现非预期的代码执行。

Page曾在2018年12月通过ZDI向Microsoft报送了一个涉及CONTACT文件的高危漏洞,CVSS评分为7.8。该漏洞源于对CONTACT文件的处理过程存在问题,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。不过要利用该漏洞,攻击者需要诱使用户访问恶意页面或打开恶意文件。

根据ZDI披露的内容,Microsoft当时并未立即修复该漏洞,而是表示会在将来解决。

微软回应ZDI.pngPage认为此次的.Group文件漏洞的严重程度仍为高危,并将漏洞信息报送给了Microsoft。但是,Microsoft认为该漏洞的类型与此前涉及CONTACT文件的漏洞类型是一样的,而此前的CONTACT文件漏洞仍处于未修复状态。


本文作者:, 转载请注明来自FreeBuf.COM

# windows
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑