未修補的高危漏洞影響Apple mac OS計算機 可使惡意檔案繞過檢查
週二,網路安全研究人員披露了macOS Finder中一個未修補的0 day漏洞的細節,該漏洞可能被遠端對手濫用,誘使使用者在機器上執行任意命令。
“macOS Finder 中的一個漏洞允許副檔名為 inetloc 的檔案執行任意命令,這些檔案可以嵌入電子郵件中,如果使用者點選它們將執行嵌入其中的命令,而不會向使用者提供提示或警告。”SSD安全資訊披露。
這個缺陷是由於macOS處理 INETLOC 檔案的方式——開啟網際網路位置的快捷方式,如RSS提要、Telnet連線或其他線上資源和本地檔案——導致一種場景即允許在這些檔案中嵌入的命令在沒有任何警告的情況下執行。
“這裡INETLOC指的是一個‘file://’協議,允許在本地(使用者的計算機上)執行儲存的檔案,”SSD稱。“如果INETLOC檔案是電子郵件的附件,點選附件將觸發該漏洞而沒有警告。”
儘管新版macOS已經阻止了'file://'字首,但只要將協議更改為'File://'或'flle://'就可以利用該漏洞有效地繞過檢查。目前已將此問題告知蘋果公司。
“較新版本的macOS(來自Big Sur)已經遮蔽了'File://' 字首(在 com.apple.generic-internet-location 中),但是他們做了一個大小寫匹配,導致 'File://' 或 'flle: //'繞過檢查,”諮詢稱。
“已通知Apple,‘FiLe://’(只是修改了值)似乎沒有被阻止,但沒有收到他們的任何回應。目前,該漏洞尚未修補。”
0 day 漏洞修補視窗期為網路犯罪分子提供了“便利”,尤其諸如蘋果、微軟等大型企業的使用者涉及各個行業,這也為網路攻擊提供了廣泛攻擊面。據統計0day漏洞每年以100%速度增長,而且修復週期極長,極易受到網路犯罪分子攻擊。但在日常普通安全測試中很難發現0day漏洞,因此需要提高軟體自身安全性以抵抗潛在的網路攻擊。在軟體開發過程中加強安全建設,通過 靜態程式碼安全檢測等自動化檢測工具,從源頭保證程式碼規範安全,及時發現執行時缺陷,在一定程度上減少因程式碼問題產生的缺陷及安全漏洞並進行修正,從而為軟體執行提供一個安全環境,也為後續企業在維護網路安全方面降低成本。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2793209/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- GitHub Actions安全漏洞可使攻擊者繞過程式碼審查機制 影響受保護分支Github
- 為繞過檢測,攻擊者將惡意Word檔案嵌入到PDF檔案中
- 繞過 TPM 檢查,.reg檔案 .bat檔案BAT
- 檔案包含漏洞(繞過姿勢)
- 24:WEB漏洞-檔案上傳之WAF繞過及安全修復Web
- 30%手機受影響!高通晶片再現高危漏洞晶片
- 檔案上傳漏洞(繞過姿勢)
- 文字檔案上傳漏洞[任意.繞過.解析]
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- Android 三月安全補丁上線:共計修復 37 處高危漏洞Android
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 網站漏洞檢測解析繞過上傳漏洞網站
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- mac安裝Texpad:提示無法開啟,因為APPLE無法檢查其是否包含惡意軟體解決方案MacAPP
- 檔案上傳——客戶端檢測繞過(JavaScript檢測)(一)客戶端JavaScript
- iOS 漏洞影響 5 億手機;黑客竊取 2500 萬加密貨幣被迫退回;Chrome 緊急補丁修復 RCE 漏洞iOS黑客加密Chrome
- Invisor for Mac(媒體檔案檢查工具)Mac
- Invisor for Mac媒體檔案檢查工具Mac
- [MRCTF2020]你傳你呢 1 (檔案上傳漏洞,利用.htaccess檔案繞過)TF2
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- VMware 修復CVSS評分9.8的身份驗證繞過漏洞
- 惡意軟體PE檔案重建指南
- 隱藏在xml檔案中的惡意軟體XML
- [20201218]資料檔案OS頭的修復.txt
- 【檔案上傳繞過】路徑拼接問題導致上傳漏洞
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 創意機器:人工智慧對未來勞動力影響報告人工智慧
- 英特爾修復安全引擎高危漏洞;戴爾修復SupportAssist漏洞;三星釋出新品手機
- 網站快照被劫持掛馬收錄惡意內容的影響網站
- 查詢計算大檔案的桌面程式工具
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- Selenium+ChromeDriver 繞過cloudflare人機檢查 獲取頁面資料ChromeCloud
- 任意檔案上傳漏洞修復
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- DVWA檔案包含全等級繞過方法