软餐获悉,Windows 系统上一个新的零日漏洞 “SearchNightmare” 已经曝光。该漏洞可导致允许使用 search-ms URI 协议处理程序通过搜索窗口启动远程托管的恶意可执行文件。search-ms URI 协议通常用于执行本地搜索,但也可用于对远程主机上的共享文件执行相同操作。攻击者可以很容易地诱骗受害者单击 search-ms URI,并且已经找到了绕过默认的安全警告的方法。
安全研究人员发现,新的零日漏洞 “SearchNightmare” 被利用后,可导致通过恶意 Word 文件打开远程搜索窗口,从而安装恶意软件。远程共享可以被赋予一个无辜或误导性的名称,从而诱使受害者认为恶意文件实际上是重要的软件更新。
微软尚未对新的漏洞进行回应。安全研究人员 Matthew Hickey 分享了一个修复方法,可在微软修复之前缓解 “SearchNightmare” 漏洞。
- 以管理员身份运行命令行。
- 要备份注册表项,请执行命令
reg export HKEY_CLASSES_ROOTsearch-ms filename - 执行命令
reg delete HKEY_CLASSES_ROOTsearch-ms /f。
微信扫一扫