Windows和UnRAR两个高危漏洞被发现，可以部署恶意软件

我们都知道系统中存在漏洞是不可避免的，就算是旧的漏洞被消灭了，也依然会有新的漏洞出现。其实漏洞简单来说就是系统中有了缺陷，这个缺陷被发现了，可以被网络攻击者用来作为攻击的入口。

而且系统中出现漏洞的原因也有很多种，有可能是应用软件和操作系统在进行设计时，由于编码产生的错误，导致出现了漏洞，也有可能是在交互处理的过程中出现了不合理。网络攻击者利用漏洞来进行攻击是很常见的一种攻击方式。

近段时间，美国网络安全和基础设施安全局就发现了两个新的漏洞，这两个漏洞中，有一个存在Windows Support Diagnostic Tool (MSDT)中，并且该漏洞是以零日漏洞的形式，出现了两年之久，目前美国网络安全和基础设施安全局，有相关的证据表明，该漏洞已经被网络攻击者所利用了。并且这两个漏洞都被标记为了高严重性，漏洞编号如下：

CVE-2022-34713，该漏洞被安全研究员非正式的称为DogWalk，它是存在在MSDT中的安全漏洞，它可以让网络攻击者把恶意执行文件放进Windows启动文件夹。

CVE-2022-30333，该漏洞是Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历错误，它可以让网络攻击者把恶意文件提取到任何地方，然后在受害者的系统上进行植入恶意文件。

以上这两个漏洞都是目录遍历漏洞，可以让网络攻击者在受害者系统上部署恶意软件。CVE-2022-34713漏洞问题最早被发现是在2020年，是被安全研究员 Imre Rad向微软提出报告的，但是该报告被错误的列入了未描述安全风险，所以被驳回了，今年安全研究员 j00sean提出了相关的证据，表明了该漏洞可以被网络攻击者利用，引起了社会的关注。

经过安全员的分析，可以发现该漏洞在被利用的时候，需要与用户进行交互，可以知道的是这是可以很轻松通过社会工程克服的障碍，特别是基于 Web和电子邮件攻击中。目前 CVE-2022-34713漏洞已经被微软解决了，但是这个漏洞已经被网络攻击者所利用了。

系统中的漏洞，会被网络攻击者入侵或是病毒驻留，这些情况容易导致数据发生丢失，从而导致金钱上的损失，所以漏洞安全问题也是不能忽视，需要对系统进行定期的检查，在发现漏洞存在的时候，进行及时的修补，这样才不会让网络攻击者利用漏洞。