所有Windows系统都遭殃：专家发现高危代码执行零日漏洞对于微软来说

对于微软来说，为Windows系统修复漏洞的速度又要加快了。
ShadowChaserGroup的研究人员在Twitter上表示，这个存在于MicrosoftSupportDiagnosticTool中的漏洞已经于4月12日报告给微软，并已经证明该漏洞已经被黑客利用进行攻击，不过微软安全响应中心团队并未将报告的行为视为安全漏洞。

文章图片

文章图片

根据研究员KevinBeaumont的分析，该文档使用Word从远程Web服务器检索HTML文件。然后，该文档使用MSProtocolURI方案来加载和执行PowerShell命令。
【所有Windows系统都遭殃：专家发现高危代码执行零日漏洞】目前，微软已经改变了口风，将该漏洞标识为CVE-2022-30190 ，并将其描述为“关键”（critical）漏洞。
在公告中写道：“当从Word等调用应用程序使用URL协议调用MSDT时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户” 。

文章图片

文章图片

文章图片

文章图片

如需转载请务必注明出处：快科技
责任编辑：雪花文章纠错
话题标签：Windows操作系统Windows10Windows11