10月12日，有安全研究人員發(fā)布了Windows Shell REC（ CVE-2018-8495)）漏洞概念驗(yàn)證代碼，受影響軟件為Windows 10內(nèi)置的Microsoft Edge，攻擊者可以使用該代碼通過(guò)Microsoft Edge瀏覽器在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行惡意代碼。
據(jù)了解，漏洞是由于Windows Shell處理URI時(shí)，未過(guò)濾特殊的URI，如拉起腳本的Windows Script Host的URI為wshfile，導(dǎo)致的RCE。


當(dāng)構(gòu)造包含特殊URI的網(wǎng)頁(yè)時(shí)，誘導(dǎo)用戶(hù)打開(kāi)點(diǎn)擊，會(huì)彈出下面這個(gè)窗口，此時(shí)默認(rèn)焦點(diǎn)位于ok按鈕上，只有用戶(hù)再按一次enter鍵，就會(huì)拉起腳本執(zhí)行任意命令。
該漏洞于10月9日曝光，級(jí)別屬于“高危”。目前，微軟已經(jīng)發(fā)布修復(fù)補(bǔ)丁。用戶(hù)可以點(diǎn)擊此處盡快修復(fù)。