微軟 Win11 尚未修復(fù)，新跨站腳本攻擊 GrimResource 曝光：可運(yùn)行任意 JavaScript 代碼

IT之家 6 月 25 日消息，網(wǎng)絡(luò)安全公司 Elastic Security 于 6 月 22 日發(fā)布博文，曝光了名為 GrimResource 的全新攻擊技術(shù)，利用特制的微軟管理控制臺（MMC）文件，以及尚未修復(fù)的 Windows 跨站腳本攻擊（XSS）漏洞，來執(zhí)行任意代碼。

Elastic Security 于今年 6 月 6 日發(fā)現(xiàn)了上傳到  VirusTotal 的一個樣本（sccm-updater.msc），發(fā)現(xiàn)已經(jīng)有黑客利用 GrimResource 發(fā)起網(wǎng)絡(luò)攻擊，而且目前最新 Windows 11 版本中尚未修復(fù)這個跨站腳本漏洞。

GrimResource 攻擊始于一個惡意 MSC 文件，該文件試圖利用 "apds.dll" 庫中一個基于 DOM 的跨站腳本漏洞，通過偽造的 URL 執(zhí)行任意 JavaScript。

該漏洞于 2018 年 10 月報告給 Adobe 和微軟，雖然兩家公司都進(jìn)行了調(diào)查，但微軟認(rèn)定該漏洞不符合立即修復(fù)的標(biāo)準(zhǔn)。

截至 2019 年 3 月，該跨站腳本漏洞仍未打補(bǔ)丁，目前尚不清楚該漏洞是否已得到解決。

攻擊者分發(fā)的惡意 MSC 文件包含對 StringTable 部分中存在漏洞的 APDS 資源的引用，因此當(dāng)目標(biāo)打開該文件時，MMC 會對其進(jìn)行處理，并在“mmc.exe”情境中觸發(fā) JS 執(zhí)行。

Elastic 解釋說，跨站腳本漏洞可與“DotNetToJScript”技術(shù)相結(jié)合，通過 JavaScript 引擎執(zhí)行任意 .NET 代碼，從而繞過任何安全措施。

IT之家附上該跨站腳本演示圖如下：

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。