回复摩尔后时代:必应有 XSS 漏洞,微软服务让人忧。
摩尔后时代
下载贤集网APP入驻自媒体
11月29日消息,安全研究人员近期发现微软必应(Bing.com)搜索引擎存在跨站脚本(XSS)漏洞,该漏洞可能让攻击者通过精心构造的恶意请求,危及微软整个互联生态系统的安全。安全研究员pedbap透露,这个位于必应主域名(www.bing.com)的XSS漏洞被发现可执行任意JavaScript代码。由于必应与其他微软服务的深度整合,攻击者可以利用这一漏洞向用户默认登录的其他微软应用发送恶意请求,包括Outlook、Copilot和OneDrive等核心服务。 攻击者可通过构造恶意链接触发此漏洞,使JavaScript代码在必应主域名环境下执行。考虑到必应每天有数百万用户使用,这个漏洞的潜在影响范围相当广泛。一旦恶意代码成功执行,攻击者可能获取用户在多个微软服务中的敏感数据,如读取Outlook邮件内容、访问OneDrive存储的文件,甚至操纵其他关联应用中的数据。
