2022年04月08日
0x00 概述
2020年5月,卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现,该工具使用了以前未知的完整利用链,其中包括两个0-day漏洞:Internet Explorer远程代码执行漏洞、Windows特权提升漏洞。与我们以前在WizardOpium恶意活动中发现的攻击链不同,新的攻击链可以针对Windows 10的最新版本发动攻击。经过测试表明,该漏洞可以可靠地在Internet Explorer 11和Windows 10 x