标签: Office OLE对象

Windows Defender勒索软件防御措施失效 受控文件夹访问CFA绕过方法

作者给出了三个poc,第一个是破坏性的,后面两个可以实施勒索攻击。微软认可并将修复这个漏洞,但目前它被归类为缓解措施绕过问题,却不承认这是个漏洞。[……]

继续阅读