news.shamcode.ru | Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

пятница, 28 июня 2024 г. в 00:00:21

https://xakep.ru/2024/06/26/grimresource/
Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console.