*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

10月12日，有安全研究人员发布了Windows Shell REC（ CVE-2018-8495)）漏洞概念验证代码，受影响软件为Windows 10内置的Microsoft Edge，攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

据了解，漏洞是由于Windows Shell处理URI时，未过滤特殊的URI，如拉起脚本的Windows Script Host的URI为wshfile，导致的RCE。

当构造包含特殊URI的网页时，诱导用户打开点击，会弹出下面这个窗口，此时默认焦点位于ok按钮上，只有用户再按一次enter键，就会拉起脚本执行任意命令。

该漏洞于10月9日曝光，级别属于“高危”。目前，微软已经发布修复补丁。用户可以点击此处尽快修复。

*本文转载自 cnBeta，转载请注明来源。