CVE-2026-32172Microsoft Power Apps 中存在一个未控制的搜索路径元素漏洞。由于应用程序在搜索可执行文件时未限制路径,未经身份验证的远程攻击者可诱导用户进行交互,从而利用此漏洞在目标系统上执行任意代码。该漏洞可能导致机密性和完整性受到严重影响,被评定为高危漏洞。
该漏洞源于 Windows 动态链接库(DLL)加载机制中的搜索路径劫持问题(CWE-427)。当 Microsoft Power Apps 启动或加载特定组件时,如果未正确设置 DLL 的加载路径,应用程序可能会优先在当前工作目录或非安全路径下查找所需的 DLL 文件。攻击者可以通过网络共享、钓鱼邮件附件或 WebDAV 共享等方式,将恶意的 DLL 文件放置在受害者可访问的目录中。一旦受害者在受影响的环境中打开 Power Apps 或处理特定文件,应用程序便会加载恶意 DLL 而非合法的库文件。由于攻击向量为网络(AV:N)且无需认证(PR:N),但需要用户交互(UI:R),攻击者通常需要诱导用户点击链接或打开文件。成功利用后,攻击者可以获得与当前用户相同的权限,执行任意代码,窃取敏感数据或破坏系统完整性。