流行的WinRAR软件中的漏洞可能会让攻击者入侵您的计算机
相关标签:
WinRAR trialware file archiver utility for Windows中暴露了一个新的安全漏洞,远程攻击者可能会滥用该漏洞在目标系统上执行任意代码,这突显了此类软件中的漏洞如何成为攻击列表的网关
作为CVE-2021-35052跟踪,该漏洞影响运行版本5.70的软件的试用版。“该漏洞允许攻击者拦截和修改发送给应用程序用户的请求,”Positive Technologies的Igor Sak Sakovskiy在一份技术报告中说。“这可用于在受害者的计算机上实现远程代码执行(RCE)。”
这个问题已经在2021年6月14日发布的WiRRAR版本6.02中得到解决。
Sak Sakovskiy指出,在观察到MSHTML(又名Trident)呈现的JavaScript错误后,对WinRAR的调查开始了。MSHTML是一个为现已停产的Internet Explorer提供的专有浏览器引擎,在Office中用于呈现Word、Excel和PowerPoint文档中的web内容,结果发现,在试用期满后启动应用程序时,错误窗口每三次显示一次
通过截取WinRAR通过“notifier.rarlab[.]提醒用户免费试用期结束时发送的响应代码并将其修改为“301永久移动”重定向消息,Positive Technologies发现,它可能被滥用,以缓存重定向到攻击者控制的恶意域,以供所有后续请求使用
除此之外,已经可以访问同一网络域的攻击者可以发起ARP欺骗攻击,远程启动应用程序,检索本地主机信息,甚至运行任意代码
“一个组织面临的最大挑战之一是管理第三方软件。一旦安装,第三方软件就可以在访问公司网络的设备上读取、写入和修改数据,”萨克·萨科夫斯基指出
“不可能对用户可能安装的每个应用程序进行审核,因此策略对于管理与外部应用程序相关的风险以及平衡此风险与各种应用程序的业务需求至关重要。管理不当可能会产生影响广泛的后果。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
