百度网盘 Windows 客户端被曝严重漏洞,影响范围涵盖所有版本(包括 9 月 3 日最新的 7.59.5.104 )。 漏洞成因是后台程序 YunxxxxxService.exe 在本地监听 10000 端口,OpenSafeBox 的 uk 参数可被注入命令。攻击者可构造恶意请求,通过 regsvr32.exe 加载远程 XML ,最终实现远程代码执行。 事件最初由安全公众号披露,但文章被删,厂商回应也自相矛盾:既承认有人提交过漏洞但被忽略,又称“正在修复不能公开”。 结论:漏洞危害极高,用户应立即关注更新;厂商的安全审核和信息透明度值得质疑。 消息来源: https://www.landiannews.com/archives/110526.html
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.