路由网在 2018 年,几个重要的 ie 漏洞被发现并复现,这些漏洞在 apt 攻击中被广泛利用。以下是对这些漏洞的复现报告和基本利用方法的详细说明。
首先,
,也被称为“双杀”漏洞,是一个非常严重的安全漏洞。它被 APT 组织广泛利用,因为它能够允许远程代码执行。复现这个漏洞时,我们在仓库的文档中简单地描述了其利用方法。这个漏洞的复现涉及构造一个特定的 HTML 文件,利用 IE 的 VBScript 引擎中的漏洞执行恶意代码。
其次,
是一个被 Darkhotel 组织利用的漏洞。这个漏洞允许攻击者通过精心构造的网页内容在受害者的 IE 浏览器中执行任意代码。复现这个漏洞的过程包括创建一个包含恶意 JavaScript 代码的网页,当受害者访问该网页时,漏洞会被触发,执行恶意代码。
这些漏洞的复现不仅帮助我们理解其工作原理,还为开发有效的补丁和安全措施提供了宝贵的信息。通过这些复现,我们能够更好地保护系统,防止类似攻击的发生。
