-
在基于 Web 的攻击情形中,攻击者可能利用恶意网站进行安全绕过。 -
在电子邮件或即时消息攻击场景中,攻击者可以向目标用户发送一个特制的 .url 文件,该文件旨在利用绕过漏洞。 -
受感染的网站或一些接受用户托管的网站可能包含特制内容以利用安全功能绕过。
https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-used-to-drop-ransomware/
精彩推荐
原文始发于微信公众号(FreeBuf):微软修补了用来传播勒索软件的 Windows 零日漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论