Windows IExpress 是不是仍然暴露漏洞?
Posted
技术标签:
【中文标题】Windows IExpress 是不是仍然暴露漏洞?【英文标题】:Is Windows IExpress Still exposes Vulnerability?Windows IExpress 是否仍然暴露漏洞? 【发布时间】:2018-08-20 23:30:14 【问题描述】:我正在尝试使用 I Express,但我看到一篇文章指出它存在一些漏洞。
这是链接:https://en.wikipedia.org/wiki/IExpress。
这是来自链接的消息:
安全
使用 IExpress 创建的自解压包具有(固有)漏洞,这些漏洞允许任意代码执行,因为它们处理安装命令和命令行处理的方式。[4][5]此外,由于 Windows 用户帐户控制处理安装程序的方式,这些漏洞允许提权。[6][7]
【问题讨论】:
【参考方案1】:因为黑客可以制作 inf。文件,如果你点击它,黑客就可以完全控制你的计算机。并将一个好的文件移动到一个你找不到的文件夹中并创建一个新文件,重命名它(Microsoft Edge、文件资源管理器等)。
【讨论】:
以上是关于Windows IExpress 是不是仍然暴露漏洞?的主要内容,如果未能解决你的问题,请参考以下文章
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
iexpress 在扩展到 temp 时不维护文件夹结构 [重复]