CVE-2018-8414

2018年6月,国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧,并公开了POC,而该新型攻击方式被公开后就立刻被黑客和APT组织纳入攻击武器库用于针对性攻击。