百度网盘 Windows 客户端被曝严重漏洞,影响范围涵盖所有版本(包括 9 月 3 日最新的 7.59.5.104 )。 漏洞成因是后台程序 YunxxxxxService.exe 在本地监听 10000 端口,OpenSafeBox 的 uk 参数可被注入命令。攻击者可构造恶意请求,通过 regsvr32.exe 加载远程 XML ,最终实现远程代码执行。 事件最初由安全公众号披露,但文章被删,厂商回应也自相矛盾:既承认有人提交过漏洞但被忽略,又称“正在修复不能公开”。 结论:漏洞危害极高,用户应立即关注更新;厂商的安全审核和信息透明度值得质疑。 消息来源: https://www.landiannews.com/archives/110526.html
 |
1
KamenReborn 4 小时 8 分钟前
好家伙,这个漏洞打击范围真够大,触发方式也这么容易。
|
Select Language