Microsoft Windows Script Host ‘wshesn.dll’ DLL装载任意代码执行漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Microsoft Windows Script Host 5.6

不受影响系统

危害
远程攻击者可以利用漏洞以用户安全上下文执行任意代码。

攻击所需条件
攻击者必须在远程WebDAV或SMB共享上打开js, jse, vbe, vbs, wsf, wsh文件，诱使用户解析。

漏洞信息
Windows Scripting Host是一款Windows操作系统脚本语言程序。
Windows Scripting Host wscript.exe不安全装载wshesn.dll库，攻击者可以诱使用户在远程WebDAV或SMB共享上打开js, jse, vbe, vbs, wsf, wsh文件，可以以用户安全上下文装载任意库。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.microsoft.com

漏洞提供者
Juan Manuel Garcia

← Apple Mac OS X Keychain证书设置安全限制绕过漏洞

Opera Web浏览器信息泄露和未明安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Windows Script Host ‘wshesn.dll’ DLL装载任意代码执行漏洞

0 条评论。

发表评论