用户
搜索
  • TA的每日心情
    擦汗
    昨天 09:42
  • 签到天数: 67 天

    连续签到: 17 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    16

    主题

    47

    帖子

    888

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2017-9-13 09:00:03 38139
    本帖最后由 jishuzhain 于 2017-11-8 13:02 编辑

    FireEye最近检测到一个恶意的Microsoft Office RTF文档,利用CVE-2017-8759(一种SOAP WSDL解析器代码注入漏洞)。

    此漏洞允许恶意actor在解析SOAP WSDL定义内容期间注入任意代码。FireEye分析了一个Microsoft Word文档,攻击者使用任意代码注入来下载并执行包含PowerShell命令的Visual Basic脚本。
    原文链接
    https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html#header-worldwide
    还有微软官方的文章
    https://blogs.technet.microsoft.com/mmpc/2017/09/12/exploit-for-cve-2017-8759-detected-and-neutralized/

    影响版本如下
    Microsoft Windows .NET Framework CVE-2017-8759 Remote Code Execution Vulnerability

                            
                                    Bugtraq ID:                                                         100742                        
                                    Class:                                                         Input Validation Error                        
                                    CVE:                                                         CVE-2017-8759
                                                             
                                    Remote:                                                         Yes                        
                                    Local:                                                         No                        
                                    Published:                                                         Sep 12 2017 12:00AM                        
                                    Updated:                                                         Sep 12 2017 12:00AM                        
                                    Credit:                                                         Alex Berry and Dhanesh Kizhakkinan of FireEye, Inc.                        
                                    Vulnerable:                                                          Microsoft .NET Framework 4.6.2
                                     Microsoft .NET Framework 4.6.1
                                     Microsoft .NET Framework 3.5.1
                                     Microsoft .NET Framework  4.7
                                     Microsoft .NET Framework  4.6
                                     Microsoft .NET Framework  4.5.2
                                     Microsoft .NET Framework  3.5
                                     Microsoft .NET Framework  2.0 SP2




    发表于 2017-10-30 20:11:45
    学习了666
    使用道具 举报 回复
    发表于 2017-10-30 20:11:55
    学习了666
    使用道具 举报 回复
    发表于 2017-10-30 20:12:04
    学习了666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册