Windows 零日漏洞 “SearchNightmare” 曝光(附临时缓解方法)

可以使用恶意 Word 文件打开远程搜索窗口,从而安装恶意软件。

Windows零日漏洞“SearchNightmare”曝光(附临时缓解方法)

软餐获悉,Windows 系统上一个新的零日漏洞 “SearchNightmare” 已经曝光。该漏洞可导致允许使用 search-ms URI 协议处理程序通过搜索窗口启动远程托管的恶意可执行文件。search-ms URI 协议通常用于执行本地搜索,但也可用于对远程主机上的共享文件执行相同操作。攻击者可以很容易地诱骗受害者单击 search-ms URI,并且已经找到了绕过默认的安全警告的方法。

安全研究人员发现,新的零日漏洞 “SearchNightmare” 被利用后,可导致通过恶意 Word 文件打开远程搜索窗口,从而安装恶意软件。远程共享可以被赋予一个无辜或误导性的名称,从而诱使受害者认为恶意文件实际上是重要的软件更新。

微软尚未对新的漏洞进行回应。安全研究人员 Matthew Hickey 分享了一个修复方法,可在微软修复之前缓解 “SearchNightmare” 漏洞。

  1. 以管理员身份运行命令行。
  2. 要备份注册表项,请执行命令 reg export HKEY_CLASSES_ROOTsearch-ms filename
  3. 执行命令 reg delete HKEY_CLASSES_ROOTsearch-ms /f
Windows零日漏洞“SearchNightmare”曝光(附临时缓解方法)

本文为原创文章,转载需要获得本站授权。软餐食堂

(0)

发表评论

您的电子邮箱地址不会被公开。