释放双眼,带上耳机,听听看~!
安全人员发现,帮助中心的漏洞可以让攻击者调用与本地用户相同权限的Wscript.Shell对象,由于微软对自家人过于信任,因此给帮助文件设定了白 名单,导致其安全性缺乏制约,目前已知Windows XP、Windows Server 2003操作系统受到影响。
查看漏洞分析:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
