Notepad++ 8.8.1 版本中发现了一个严重的权限提升漏洞，可能导致全球数百万用户的系统完全被入侵。利用过程非常简单，攻击者可以将恶意可执行文件（例如被感染的regsvr32 .exe）放置在 Notepad++ 安装程序所在的目录中。当毫无戒心的用户运行安装程序时，系统会自动以 SYSTEM 权限加载恶意文件，从而

Notepad++ 8.8.1 版本中发现了一个严重的权限提升漏洞，可能导致全球数百万用户的系统完全被入侵。利用过程非常简单，攻击者可以将恶意可执行文件（例如被感染的regsvr32 .exe）放置在 Notepad++ 安装程序所在的目录中。
当毫无戒心的用户运行安装程序时，系统会自动以 SYSTEM 权限加载恶意文件，从而使攻击者完全控制目标机器。 http://t.cn/A6DbF0Qv

发布于中国香港