Windows 10中的 RCE漏洞：通过恶意链接发起

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通过执行不安全 URL 处理的桌面应用程序传送。利用过程代码执行由恶意网站触发，该网站执行 Javascript 重定向到精心制作的 ms-officecmd: URI（Microsoft Office UWP 应用程序用于启动其他 Office 桌面应用程序的方案）。研究人员利用 URI 处理程序中的参数注入漏洞并绕过 Electron 中的安全措施，通过 Microsoft Teams Electron 应用程序的 --gpu-launcher 参数注入任意操作系统命令。通过 MS Edge 在 Windows 10 上驱动 RCE的视频请点此。这是上面视频中使用的精心 ………………………………