返回

Windows和UnRAR两个高危漏洞被发现,可以部署恶意软件

发布时间:2022-08-12 09:52:55 62
# 漏洞# 安全漏洞# 网络安全# 黑客# 缺陷

我们都知道系统中存在漏洞是不可避免的,就算是旧的漏洞被消灭了,也依然会有新的漏洞出现。其实漏洞简单来说就是系统中有了缺陷,这个缺陷被发现了,可以被网络攻击者用来作为攻击的入口。

而且系统中出现漏洞的原因也有很多种,有可能是应用软件和操作系统在进行设计时,由于编码产生的错误,导致出现了漏洞,也有可能是在交互处理的过程中出现了不合理。网络攻击者利用漏洞来进行攻击是很常见的一种攻击方式。

近段时间,美国网络安全和基础设施安全局就发现了两个新的漏洞,这两个漏洞中,有一个存在Windows Support Diagnostic Tool (MSDT)中,并且该漏洞是以零日漏洞的形式,出现了两年之久,目前美国网络安全和基础设施安全局,有相关的证据表明,该漏洞已经被网络攻击者所利用了。并且这两个漏洞都被标记为了高严重性,漏洞编号如下:

CVE-2022-34713,该漏洞被安全研究员非正式的称为DogWalk,它是存在在MSDT中的安全漏洞,它可以让网络攻击者把恶意执行文件放进Windows启动文件夹。

CVE-2022-30333,该漏洞是Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历错误,它可以让网络攻击者把恶意文件提取到任何地方,然后在受害者的系统上进行植入恶意文件。

以上这两个漏洞都是目录遍历漏洞,可以让网络攻击者在受害者系统上部署恶意软件。CVE-2022-34713漏洞问题最早被发现是在2020年,是被安全研究员 Imre Rad向微软提出报告的,但是该报告被错误的列入了未描述安全风险,所以被驳回了,今年安全研究员 j00sean提出了相关的证据,表明了该漏洞可以被网络攻击者利用,引起了社会的关注。

经过安全员的分析,可以发现该漏洞在被利用的时候,需要与用户进行交互,可以知道的是这是可以很轻松通过社会工程克服的障碍,特别是基于 Web和电子邮件攻击中。目前 CVE-2022-34713漏洞已经被微软解决了,但是这个漏洞已经被网络攻击者所利用了。

系统中的漏洞,会被网络攻击者入侵或是病毒驻留,这些情况容易导致数据发生丢失,从而导致金钱上的损失,所以漏洞安全问题也是不能忽视,需要对系统进行定期的检查,在发现漏洞存在的时候,进行及时的修补,这样才不会让网络攻击者利用漏洞。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线