天下高月小说,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

請(qǐng)立即檢查，WinRAR驚現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞

據(jù)security affairs消息，網(wǎng)絡(luò)安全專(zhuān)家Igor Sak-Sakovskiy發(fā)現(xiàn)了WinRAR的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)CVE-2021-35052。

創(chuàng)新互聯(lián)建站秉承實(shí)現(xiàn)全網(wǎng)價(jià)值營(yíng)銷(xiāo)的理念，以專(zhuān)業(yè)定制企業(yè)官網(wǎng)，網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作，重慶小程序開(kāi)發(fā)，網(wǎng)頁(yè)設(shè)計(jì)制作，手機(jī)網(wǎng)站制作，全網(wǎng)整合營(yíng)銷(xiāo)推廣幫助傳統(tǒng)企業(yè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”轉(zhuǎn)型升級(jí)專(zhuān)業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術(shù)和管理，匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術(shù)人才,對(duì)客戶(hù)都以感恩的心態(tài)奉獻(xiàn)自己的專(zhuān)業(yè)和所長(zhǎng)。

該漏洞出現(xiàn)在WinRAR的Windows試用版本，漏洞版本為5.70，黑客可利用該漏洞遠(yuǎn)程攻擊計(jì)算機(jī)系統(tǒng)。

Igor Sak-Sakovskiy表示，“這個(gè)漏洞允許攻擊者攔截和修改系統(tǒng)發(fā)送給用戶(hù)的請(qǐng)求，這樣就可以在用戶(hù)電腦上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行(RCE)。我們也是在WinRAR 5.70 版中偶然發(fā)現(xiàn)了這個(gè)漏洞。”

安全專(zhuān)家在安裝了WinRAR后，發(fā)現(xiàn)它存在一個(gè)JavaScript 錯(cuò)誤，具體表現(xiàn)形式是，在瀏覽器中彈出下圖這樣的錯(cuò)誤窗口。

經(jīng)過(guò)一系列的測(cè)試之后，安全專(zhuān)家發(fā)現(xiàn)軟件試用期滿(mǎn)后，軟件會(huì)開(kāi)始顯示錯(cuò)誤消息，基本上是每三次執(zhí)行一次。這個(gè)彈出“錯(cuò)誤顯示”的窗口是通過(guò)系統(tǒng)文件mshtml.dll報(bào)錯(cuò)來(lái)實(shí)現(xiàn)，它和WinRAR一樣，都是用 Borland的 C++語(yǔ)言編寫(xiě)的。

安全專(zhuān)家使用Burp Suite作為默認(rèn)的Windows代理，以此攔截消息顯示時(shí)生成的流量。

WinRAR在軟件試用期結(jié)束后，會(huì)通過(guò)“notifier.rarlab[.]com”來(lái)提醒用戶(hù)，安全專(zhuān)家在分析了發(fā)送給用戶(hù)的響應(yīng)代碼后發(fā)現(xiàn)，攻擊者會(huì)把提醒信息修改成“301永久移動(dòng)”的重定向消息，這樣就可以將后續(xù)所有的請(qǐng)求緩存重定向到惡意域中。

安全專(zhuān)家還注意到，當(dāng)攻擊者可以訪(fǎng)問(wèn)同一網(wǎng)絡(luò)域之后，就會(huì)發(fā)起ARP欺騙攻擊，以便遠(yuǎn)程啟動(dòng)應(yīng)用程序，檢索本地主機(jī)信息并執(zhí)行任意代碼。

隨后，我們?cè)噲D攔截、修改WinRAR發(fā)送給用戶(hù)的反饋信息，而不是去攔截和更改默認(rèn)域，讓“notifier.rarlab.com”每次都響應(yīng)我們的惡意內(nèi)容。我們進(jìn)一步發(fā)現(xiàn)，如果如果響應(yīng)代碼被更改為“301永久移動(dòng)”，并重定向緩存到我們的“attacker.com”惡意域，這樣所有的請(qǐng)求都會(huì)轉(zhuǎn)到“attacker.com”。

最后，安全專(zhuān)家指出，第三方軟件中的漏洞會(huì)對(duì)企業(yè)和組織產(chǎn)生嚴(yán)重風(fēng)險(xiǎn)。這些漏洞的存在，可以讓攻擊者訪(fǎng)問(wèn)系統(tǒng)的任何資源，甚至是訪(fǎng)問(wèn)托管網(wǎng)絡(luò)中的所有資源。

“在安裝應(yīng)用程序之前，我們不可能確保每一個(gè)程序都沒(méi)問(wèn)題，因此用戶(hù)的策略對(duì)于外部應(yīng)用程序的風(fēng)險(xiǎn)管理至關(guān)重要，以及如何平衡應(yīng)用程序的業(yè)務(wù)需求和安全風(fēng)險(xiǎn)，也依賴(lài)于用戶(hù)的選擇。如果使用、管理不當(dāng)，很有可能會(huì)產(chǎn)生非常嚴(yán)重的后果?！?/p>

參考來(lái)源：https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html

網(wǎng)站標(biāo)題：請(qǐng)立即檢查，WinRAR驚現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞
URL網(wǎng)址：http://m.fisionsoft.com.cn/article/coidhip.html

新聞中心

其他資訊