微软拒绝进行修复研究人员发现某安全漏洞
时间:2019-01-17 19:02:41来源:Win10专业版官网点击量:N次
趋势科技旗下安全实验室的研究人员在半年前发现Windows 10名片服务中的某个漏洞并将漏洞提交给微软,不过微软拒绝对这个漏洞进行修复所以研究人员现在公开漏洞细节,主要通过构造恶意名片来诱导用户点击,名片文件中用户可以记录联系人的姓名职务甚至是网站地址等,但网站地址模块并没有严格对网址进行校验。
研究人员发现可以在网址模块填写本地文件的地址,例如在本地磁盘某个位置存放恶意文件然后再进行调用,如果用户不慎点击这个网址的话就可以调用并运行本地恶意文件,攻击者可以以这种方式来感染受害者电脑。
微软忽略此漏洞并拒绝修复:
研究人员早在半年前就将漏洞通报给微软不过微软拒绝修复,可能微软认为这个漏洞的利用过程比较麻烦吧,攻击者如果想要利用此漏洞的话不但需要将名片文件和恶意文件一起打包发给用户还得让用户点击对应网址,简单来说就是需要用户交互才可以利用此漏洞,攻击者必须诱骗用户点击名片详情里的网址来调用恶意软件,当然如果能做到让用户点击恶意网址其实也可以通过其他方式例如钓鱼邮件完成,也没必要用名片这么麻烦,虽然微软并未解释为什么忽略此漏洞,不过大抵可以认为微软觉得这个攻击方式不足以对用户构成实质威胁。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有