据悉,两项漏洞均由安全公司 Akamai 发现,该公司声称,微软在今年 3 月修复“CVE-2023-23397 漏洞”后,反而产生了更多漏洞。
▲ 图源 安全公司 Akamai(下同)注意到,黑客可利用 CVE-2023-35384 漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件,系统在收到信件之后,便会从黑客的服务器下载特制的 WAV 音频文件。
在受害者接收到特定音频文件后,黑客便可利用 CVE-2023-36710 漏洞,通过特制的 WAV 音频文件,触发系统音频压缩管理器(ACM)的整数溢位漏洞,进而远程执行任意代码。
安全公司提到,尽管微软已经修复了相关漏洞,但“由于 Outlook 的攻击面仍然存在”,因此黑客依然可以从攻击面中找到新漏洞并加以利用。
相关教程
2023-03-11
2023-07-25
2023-03-21
2023-05-31
2023-04-13
2024-03-14
2023-04-25
2023-05-27
2023-08-17
2023-02-09
2023-03-22
2023-03-23
2024-10-23
2024-10-22
2024-10-22
2024-10-21