这篇文章给大家介绍Microsoft . net框架漏洞是怎么样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
<强> 0 x01事件背景
<人力资源/>8月24日,360年核心安全事业部捕获到一新型的办公室高级威胁攻击点日,微软进行了大规模安全更新,其中包括cve - 2017 - 8759。同一时间,FireEye也公布了其发现的cve - 2017 - 8759野外利用。因为该漏洞影响范围广,利用难度低,360年cert紧急对其跟进分析。发出预警通报。
<强> 0 x02危险等级
<人力资源/>[+]严重
<强> 0 x03事件背景
<人力资源/> Microsoft . net Framework 4.7
微软。net框架4.6.2
微软。net框架4.6.1
Microsoft . net Framework 4.6
微软。net框架4.5.2
微软。net框架3.5.1
Microsoft . net Framework 3.5
Microsoft . net Framework 2.0 SP2
<强> 0 x04漏洞定位
<人力资源/>cve - 2017 - 8759漏洞原因为对wsdl的xml处理不当,如果提供的包含CRLF序列的数据,则IsValidUrl不会执行正确的验证。查阅。净源码,定位到了问题处理接口:
以及漏洞触发点
函数此处生成logo.cs并调用csc。exe进行编译为dll,捕获到cs源文件以及生成的dll。
整个过程为:
1,请求恶意的SOAP WSDL
2。微软网络框架的System.Runtime.Remoting.ni.dll中的IsValidUrl验证不当
3,恶意代码通过。微软网络框架的System.Runtime.Remoting.ni.dll中PrintClientProxy写入cs文件。
4, csc。exe对cs文件编译为dll
5,办公室加载dll
6,执行恶意代码
<强> 0 x05事件背景
<人力资源/> 
<强> 0 x06修复方案
<人力资源/>针对该漏洞的攻击样本,360安全卫士已在第一时间跟进查杀,请广大用户近期不要打开来路不明的办公室文档,同时相关单位也需要警惕此类0天漏洞的定向攻击,并使用360安全卫士安装漏洞补丁和防御可能的漏洞攻击。
安全公告:,https://portal.msrc.microsoft.com/en - us/security guidance/advisory/cve - 2017 - 8759
关于微软。net框架漏洞是怎么样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。
