“windows帮助和支持中心”似乎并没有给出什么有用的信息,反而它爆出的安全漏洞令人印象深刻。
安全人员发现,帮助中心的漏洞可以让攻击者调用与本地用户相同权限的Wscript.Shell对象,由于微软对自家人过于信任,因此给帮助文件设定了白名单,导致其安全性缺乏制约,目前已知Windows XP、Windows Server 2003操作系统受到影响。