• 推荐课程
  • 暂无推荐课程
0
分享
收藏

FireEye最近检测到一个恶意的Microsoft Office RTF文档,利用CVE-2017-8759(一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许恶意actor在解析SOAP WSDL定义内容期间注入任意代码。FireEye分析了一个Microsoft Word文档,攻击者使用任意代码注入来下载并执行包含PowerShell命令的Visual Basic脚本。

评论(0)
你还没有登录,请先登录注册
  • 还没有人评论,欢迎说说您的想法!