Routine国内 · 科技百度网盘Windows客户端漏洞与兼容模式降频争议Windows客户端命令注入百度网盘+2据安全研究人员披露,百度网盘Windows客户端后台程序YunxxxxxService.exe在处理本地10000端口HTTP请求的OpenSafeBox命令时未校验uk参数,存在命令注入风险,攻击者或可借此远程执行任意代码,影响包括7.59.5.104在内的所有版本。另有B站博主称客户端开启“兼容模式”后会修改系统电源配置、限制CPU睿频,导致主频与跑分下降,计算机性能明显受影响,用户或需关闭相关设置并检查电源计划,等待官方修复说明。-