在某次内部Red Team测试中,通过漏洞挖掘发现浏览器应用存在逃逸漏洞:用户可通过浏览器打开文件夹并任意调用cmd、powershell等程序执行命令。最终通过使用AppLocker对用户进程访问进行控制,成功修复该漏洞。而该文就是基于该种攻击场景给出的修复方式。
浏览器应用