用户
搜索
  • TA的每日心情
    无聊
    昨天 07:49
  • 签到天数: 20 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    i春秋-脚本小子

    Rank: 2

    4

    主题

    16

    帖子

    128

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2015-11-20
    发表于 2017-9-13 09:00:03 04550
    FireEye最近检测到一个恶意的Microsoft Office RTF文档,利用CVE-2017-8759(一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许恶意actor在解析SOAP WSDL定义内容期间注入任意代码。FireEye分析了一个Microsoft Word文档,攻击者使用任意代码注入来下载并执行包含PowerShell命令的Visual Basic脚本。
    原文链接
    https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html#header-worldwide
    还有微软官方的文章
    https://blogs.technet.microsoft.com/mmpc/2017/09/12/exploit-for-cve-2017-8759-detected-and-neutralized/

    影响版本如下
    Microsoft Windows .NET Framework CVE-2017-8759 Remote Code Execution Vulnerability

                           
                                    Bugtraq ID:                                                         100742                       
                                    Class:                                                         Input Validation Error                       
                                    CVE:                                                                                                 CVE-2017-8759
                                                            
                                    Remote:                                                         Yes                       
                                    Local:                                                         No                       
                                    Published:                                                         Sep 12 2017 12:00AM                       
                                    Updated:                                                         Sep 12 2017 12:00AM                       
                                    Credit:                                                         Alex Berry and Dhanesh Kizhakkinan of FireEye, Inc.                       
                                    Vulnerable:                                                                                                 Microsoft .NET Framework 4.6.2
                                                                                                                    Microsoft .NET Framework 4.6.1
                                                                                                                    Microsoft .NET Framework 3.5.1
                                                                                                                    Microsoft .NET Framework  4.7
                                                                                                                    Microsoft .NET Framework  4.6
                                                                                                                    Microsoft .NET Framework  4.5.2
                                                                                                                    Microsoft .NET Framework  3.5
                                                                                                                    Microsoft .NET Framework  2.0 SP2


    发新帖
    您需要登录后才可以回帖 登录 | 立即注册