6 月 25 日消息，網(wǎng)絡(luò)安全公司 Elastic Security 于 6 月 22 日發(fā)布博文，曝光了名為 GrimResource 的全新攻擊技術(shù)，利用特制的微軟管理控制臺(tái)（MMC）文件，以及尚未修復(fù)的 Windows 跨站腳本攻擊（XSS）漏洞，來執(zhí)行任意代碼。

Elastic Security 于今年 6 月 6 日發(fā)現(xiàn)了上傳到  VirusTotal 的一個(gè)樣本（sccm-updater.msc），發(fā)現(xiàn)已經(jīng)有黑客利用 GrimResource 發(fā)起網(wǎng)絡(luò)攻擊，而且目前最新 Windows 11 版本中尚未修復(fù)這個(gè)跨站腳本漏洞。

GrimResource 攻擊始于一個(gè)惡意 MSC 文件，該文件試圖利用 "apds.dll" 庫(kù)中一個(gè)基于 DOM 的跨站腳本漏洞，通過偽造的 URL 執(zhí)行任意 JavaScript。

該漏洞于 2018 年 10 月報(bào)告給 Adobe 和微軟，雖然兩家公司都進(jìn)行了調(diào)查，但微軟認(rèn)定該漏洞不符合立即修復(fù)的標(biāo)準(zhǔn)。

截至 2019 年 3 月，該跨站腳本漏洞仍未打補(bǔ)丁，目前尚不清楚該漏洞是否已得到解決。

在 StringTable 中引用 apds.dll 重定向

惡意 VBScript 文件

攻擊者分發(fā)的惡意 MSC 文件包含對(duì) StringTable 部分中存在漏洞的 APDS 資源的引用，因此當(dāng)目標(biāo)打開該文件時(shí)，MMC 會(huì)對(duì)其進(jìn)行處理，并在“mmc.exe”情境中觸發(fā) JS 執(zhí)行。

Elastic 解釋說，跨站腳本漏洞可與“DotNetToJScript”技術(shù)相結(jié)合，通過 JavaScript 引擎執(zhí)行任意 .NET 代碼，從而繞過任何安全措施。

IT之家附上該跨站腳本演示圖如下：