這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行Microsoft Windows .Group文件URL字段的漏洞分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

成都創(chuàng)新互聯(lián)專注于合水企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。合水網(wǎng)站建設(shè)公司,為合水等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

安全研究人員John Page在其個(gè)人博客公開披露了一個(gè)Microsoft Windows漏洞，該漏洞涉及Windows .Group文件類型。Group文件是由Windows Contacts創(chuàng)建的一系列聯(lián)系人信息，Windows Contacts是Windows中的一個(gè)嵌入式聯(lián)系人管理程序。保存到Group文件的聯(lián)系人名單可以用于創(chuàng)建郵件列表，同時(shí)向多個(gè)郵件地址發(fā)送郵件信息。

在點(diǎn)擊“Contact Group Details”標(biāo)簽Website Go按鈕時(shí)，如果網(wǎng)站URL字段指向一個(gè)可執(zhí)行文件時(shí)，.Group文件會(huì)出現(xiàn)非預(yù)期的代碼執(zhí)行。

Page曾在2018年12月通過ZDI向Microsoft報(bào)送了一個(gè)涉及CONTACT文件的高危漏洞，CVSS評(píng)分為7.8。該漏洞源于對(duì)CONTACT文件的處理過程存在問題，遠(yuǎn)程攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。不過要利用該漏洞，攻擊者需要誘使用戶訪問惡意頁(yè)面或打開惡意文件。

根據(jù)ZDI披露的內(nèi)容，Microsoft當(dāng)時(shí)并未立即修復(fù)該漏洞，而是表示會(huì)在將來解決。

Page認(rèn)為此次的.Group文件漏洞的嚴(yán)重程度仍為高危，并將漏洞信息報(bào)送給了Microsoft。但是，Microsoft認(rèn)為該漏洞的類型與此前涉及CONTACT文件的漏洞類型是一樣的，而此前的CONTACT文件漏洞仍處于未修復(fù)狀態(tài)。

關(guān)于如何進(jìn)行Microsoft Windows .Group文件URL字段的漏洞分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站名稱：如何進(jìn)行MicrosoftWindows.Group文件URL字段的漏洞分析
本文網(wǎng)址：http://www.chinadenli.net/article22/iiegjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、網(wǎng)站維護(hù)、做網(wǎng)站、標(biāo)簽優(yōu)化、網(wǎng)站策劃、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)