微软 Win11 尚未修复，新跨站脚本攻击 GrimResource 曝光：可运行任意 JavaScript 代码

日期：2024-06-25 13:20:55来源：捷维科技浏览：68

捷维科技 6 月 25 日消息，网络安全公司 Elastic Security 于 6 月 22 日发布博文，曝光了名为 GrimResource 的全新攻击技术，利用特制的微软管理控制台（MMC）文件，以及尚未修复的 Windows 跨站脚本攻击（XSS）漏洞，来执行任意代码。