這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行Microsoft Windows .Group文件URL字段的漏洞分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

成都創(chuàng)新互聯(lián)專(zhuān)注于合水企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。合水網(wǎng)站建設(shè)公司,為合水等地區(qū)提供建站服務(wù)。全流程按需制作網(wǎng)站，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

安全研究人員John Page在其個(gè)人博客公開(kāi)披露了一個(gè)Microsoft Windows漏洞，該漏洞涉及Windows .Group文件類(lèi)型。Group文件是由Windows Contacts創(chuàng)建的一系列聯(lián)系人信息，Windows Contacts是Windows中的一個(gè)嵌入式聯(lián)系人管理程序。保存到Group文件的聯(lián)系人名單可以用于創(chuàng)建郵件列表，同時(shí)向多個(gè)郵件地址發(fā)送郵件信息。

在點(diǎn)擊“Contact Group Details”標(biāo)簽Website Go按鈕時(shí)，如果網(wǎng)站URL字段指向一個(gè)可執(zhí)行文件時(shí)，.Group文件會(huì)出現(xiàn)非預(yù)期的代碼執(zhí)行。

Page曾在2018年12月通過(guò)ZDI向Microsoft報(bào)送了一個(gè)涉及CONTACT文件的高危漏洞，CVSS評(píng)分為7.8。該漏洞源于對(duì)CONTACT文件的處理過(guò)程存在問(wèn)題，遠(yuǎn)程攻擊者可利用該漏洞在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼。不過(guò)要利用該漏洞，攻擊者需要誘使用戶(hù)訪(fǎng)問(wèn)惡意頁(yè)面或打開(kāi)惡意文件。

根據(jù)ZDI披露的內(nèi)容，Microsoft當(dāng)時(shí)并未立即修復(fù)該漏洞，而是表示會(huì)在將來(lái)解決。

Page認(rèn)為此次的.Group文件漏洞的嚴(yán)重程度仍為高危，并將漏洞信息報(bào)送給了Microsoft。但是，Microsoft認(rèn)為該漏洞的類(lèi)型與此前涉及CONTACT文件的漏洞類(lèi)型是一樣的，而此前的CONTACT文件漏洞仍處于未修復(fù)狀態(tài)。

關(guān)于如何進(jìn)行Microsoft Windows .Group文件URL字段的漏洞分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。