微软跨站脚本攻击GrimResource曝光可执行任意代码

　　IT之家 6 月 25 日消息，网络安全公司 Elastic Security 于 6 月 22 日发布博文，曝光了名为 GrimResource 的全新攻击技术，利用特制的微软管理控制台（MMC）文件，以及尚未修复的 Windows 跨站脚本攻击（XSS）漏洞，来执行任意代码。

　　该漏洞于 2018 年 10 月报告给 Adobe 和微软，虽然两家公司都进行了调查，但微软认定该漏洞不符合立即修复的标准。

　　截至 2019 年 3 月，该跨站脚本漏洞仍未打补丁，目前尚不清楚该漏洞是否已得到解决。

　　攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用，因此当目标打开该文件时，MMC 会对其进行处球速体育官方网站理，并在“mmc.exe”情境中触发 JS 执行。

　　Elastic 解释说，跨站脚本漏洞可与“DotNetToJScript”技术相结合，通过 JavaScript 引擎执行任意代码，从而绕过任何安全措施。