CVE-2022-44666 Windows Contact漏洞钓鱼利用分析
原文中文,约1000字,阅读约需3分钟。发表于:。此漏洞早在19年就公开发布过0day公告,Windows在处理 Contact 文件时存在特定缺陷。
Windows Contact是一种文件类型,用于存储和管理Windows操作系统中的联系人信息。该文件类型存在漏洞,攻击者可以利用此漏洞在当前用户的上下文中执行代码。微软发布了补丁,但该补丁仍然能够被绕过,影响范围包括最新的Windows系统版本。漏洞的成因是在syslink控件中调用了payload.lnk文件,而函数对href中的值没有做足够的过滤,导致可以执行自定义程序。补丁添加了判断,判断href字段是否是网络地址,如果不是则判断地址是否合法后调用SafeExecute。
