CISA示警两个Windows和UnRAR漏洞已被黑客利用

安全 漏洞
这两个安全漏洞都被标记为高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。

​美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据,在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool (MSDT),并以零日(0-Day)的形式存在 2 年多时间,有充足的证据表明被黑客利用。

这两个安全漏洞都被标记为高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。官方跟踪为 CVE-2022-34713,非正式地称为 DogWalk,MSDT 中的安全漏洞允许攻击者将恶意可执行文件放入 Windows启动文件夹。

该问题最初是由研究员 Imre Rad 于 2020 年 1 月向微软报告的,但他的报告被错误地归类为未描述安全风险,因此被驳回。今年,安全研究员 j00sean 再次引起了公众的关注,他总结了攻击者可以通过利用它实现的目标,并提供了视频证明:

不过要利用该漏洞需要和用户进行交互,这是一个很容易通过社会工程克服的障碍,尤其是在电子邮件和基于 Web 的攻击中,微软在今天的一份咨询中表示:

  • 在电子邮件攻击场景中,攻击者可以通过向用户发送特制文件并诱使用户打开文件来利用该漏洞。
  • 在基于 Web 的攻击情形中,攻击者可能拥有一个网站(或利用接受或托管用户提供的内容的受感染网站),其中包含旨在利用该漏洞的特制文件。

自 6 月初以来,0patch 微补丁服务提供了一个非官方补丁,适用于大多数受影响的 Windows 版本(Windows 7/10/11 和 Server 2008 至 2022)。作为 2022 年 8 月 Windows 安全更新的一部分,微软今天解决了 CVE-2022-34713。该公司指出,该问题已在攻击中被利用。

添加到 CISA 的 Known Exploited Vulnerabilities 目录的第二个漏洞被跟踪为 CVE-2022-30333,它是 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历错误。攻击者可以利用它在解压操作期间将恶意文件提取到任意位置,从而在目标系统上植入恶意文件。

瑞士公司 SonarSource 于 6 月下旬在一份报告中披露了该安全问题,该报告描述了如何将其用于远程执行代码,从而在未经身份验证的情况下破坏 Zimbra 电子邮件服务器。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-08-10 18:18:20

网络安全漏洞CISA

2022-06-16 08:46:30

漏洞黑客微软

2022-02-27 13:16:09

漏洞网络安全

2010-06-17 10:01:34

2014-09-26 15:29:13

2024-08-19 15:07:39

2021-03-12 09:37:35

微软漏洞黑客

2019-05-17 09:30:22

微软Windows XP漏洞

2021-05-28 11:03:14

网络监控Nagios漏洞

2010-03-30 09:26:46

2021-10-26 11:47:22

微软office漏洞黑客

2023-03-21 23:47:17

2023-10-18 16:36:40

2012-06-19 15:16:05

2022-01-25 10:22:26

漏洞网络攻击

2022-04-20 14:54:35

漏洞网络攻击Windows

2020-05-13 15:00:25

漏洞网络安全网络攻击

2009-05-12 09:03:30

微软Windows 7操作系统

2009-02-25 16:28:46

2021-12-07 11:45:41

漏洞黑客攻击
点赞
收藏

51CTO技术栈公众号