Microsoft 逐步淘汰用于 JavaScript 和 PowerShell 的 VBScript
报告2024年5月23日新闻中心端点安全/数据隐私 微软周三概述了其计划在 2024 年下半年弃用 Visual Basic Script (VBScript),转而使用 JavaScript 和 PowerShell 等更高级的替代方案。 微软项目经理 Naveen Shankar 表示:“多年来,技术不断进步,催生出更强大、更通用的脚本语言,如 JavaScript 和 PowerShell。” 说。 “这些语言提供了更广泛的功能,更适合现代网络开发和自动化任务。” 科技巨头最初 宣布 该公司计划于 2023 年 10 月逐步淘汰 VBScript。 该脚本语言也称为 Visual Basic 脚本版本,最初由 Microsoft 于 1996 年作为 Windows 系统组件推出,使用户能够使用 Internet Explorer 和 Edge(在 Internet Explorer 模式)。 宣布的弃用计划包括三个阶段,第一阶段于 2024 年下半年启动,届时 VBScript 将作为 Windows 11 24H2 中的按需功能提供。 […]
严重缺陷导致 92,000 台 D-Link NAS 设备容易受到恶意软件攻击
报告2024年4月9日新闻中心僵尸网络/漏洞 威胁行为者正在积极扫描和利用两个安全漏洞,据称这些漏洞会影响多达 92,000 个暴露在互联网上的 D-Link 网络附加存储 (NAS) 设备。 追踪为 CVE-2024-3272 (CVSS 分数:9.8)和 CVE-2024-3273 (CVSS 评分:7.3),漏洞影响 传统 D-Link 产品 已达到使用寿命 (EoL) 状态。 D-Link,在 咨询,表示不打算发布补丁,而是敦促客户更换补丁。 “该漏洞存在于 nas_sharing.cgi uri 中,该 uri 容易受到两个主要问题的影响:硬编码凭证促成的后门,以及通过系统参数的命令注入漏洞”,安全研究员 netsecfish 说道。 说 2024 年 3 月下旬。 成功利用这些缺陷可能会导致在受影响的 D-Link NAS 设备上执行任意命令,从而使威胁参与者能够访问敏感信息、更改系统配置,甚至触发拒绝服务 (DoS) 条件。 这些问题影响以下型号 – DNS-320L DNS-325 DNS-327L,和 DNS-340L 威胁情报公司 GreyNoise 说 它观察到攻击者 尝试 将这些缺陷武器化以传播 Mirai […]