常用軟體WinRAR中現新安全漏洞 可致攻擊者入侵網路修改資料
WinRAR trialware檔案歸檔實用程式(WinRAR trialware file archiver utility for Windows)披露了一個新的安全漏洞,遠端攻擊者可能會濫用該漏洞,在目標系統上執行任意程式碼,這突顯出此類軟體的漏洞可能為一系列攻擊提供閘道器。
該漏洞被跟蹤為CVE-2021-35052,影響了執行5.70版軟體的試用版。“這個漏洞允許攻擊者攔截和修改傳送給應用程式使用者的請求,”Positive Technologies的安全研究人員在一篇技術文章中說。“這可用於在受害者的計算機上實現遠端程式碼執行 (RCE)。”
研究人員安裝了該軟體並注意到它產生了JavaScript錯誤,具體錯誤表明Internet Explorer引擎正在呈現此錯誤視窗。
研究人員指出,WinRAR的調查是在觀察到MSHTML(又名Trident)呈現的一個JavaScript錯誤後開始的。MSHTML是一種專為現已停止使用的ie開發的瀏覽器引擎,用於在Office中呈現Word、Excel和PowerPoint文件中的網頁內容,導致在試用期滿後啟動應用程式時,發現錯誤視窗每三次顯示一次。
通過攔截 WinRAR通過“notifier.rarlab[.]com”提醒使用者免費試用期結束時傳送的響應程式碼,並將其修改為“ 301 Moved Permanently ”重定向訊息,Positive Technologies 發現它可能被濫用為所有後續請求快取重定向到攻擊者控制的惡意域。
最重要的是,已經可以訪問同一網路域的攻擊者可以進行ARP欺騙攻擊,以遠端啟動應用程式、檢索本地主機資訊,甚至執行任意程式碼。
專家指出,第三方軟體中的漏洞給組織帶來了嚴重的網路安全風險,它們可以被利用來訪問系統的任何資源,並可能訪問託管它的網路。
稽核使用者可能安裝的每個應用程式是不現實的,因此對於管理與外部應用程式相關的風險以及平衡此風險與各種應用程式的業務需求之間的策略至關重要。管理不當可能會產生嚴重的後果。
軟體安全漏洞為企業及個人帶來意想不到的網路攻擊,這些“潛伏”在軟體中的漏洞為黑客提供了破壞網路及資料的“捷徑”。資料顯示,90%以上的網路安全事件是由軟體自身安全漏洞被利用導致的,可以說,不安全的軟體大大提高了網路系統遭到攻擊的風險。
然而,通過安全可信的自動化靜態程式碼檢測工具能有效減少30-70%的安全漏洞!諸如緩衝區溢位漏洞、注入漏洞及XSS等,更是可以在不執行程式碼的情況下就能檢測出來。此外 靜態程式碼檢測有助於開發人員第一時間發現並修正程式碼缺陷,這將為開發人員節省大量時間,同時也能降低企業維護安全問題的成本。作為傳統網路安全防禦措施的重要補充手段,使用靜態程式碼檢測工具提高軟體自身安全性已成為國際共識。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2839018/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何降低網路攻擊者入侵風險
- 窺探攻擊者入侵企業網路的蛛絲馬跡
- 518雲盒伺服器:網路攻擊與網路入侵伺服器
- Puma遭遇勒索攻擊致資料洩漏、微軟修復48個安全漏洞|2月9日全球網路安全熱點微軟
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 阻止惡意軟體和網路攻擊的基本方式
- 網路攻擊
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- 惡意軟體Emotet 的新攻擊方法
- 怎麼防止網站不被攻擊和入侵網站
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- LastPass密碼庫被盜,最大密碼管理軟體網路攻擊事件新進展AST密碼事件
- 加密你的資料並使其免受攻擊者的攻擊加密
- 網路釣魚攻擊常用方法及防禦措施!
- 如何有效防範網路攻擊?常用小技巧分享!
- 網路攻擊導致企業遭受損200萬美元
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 伊朗疑似遭到網路攻擊 全國網際網路出現短暫中斷
- 網站上的第三方指令碼為網路攻擊者提供攻擊媒介網站指令碼
- 百事可樂裝瓶公司遭網路入侵,駭客安裝惡意軟體並下載資料
- 保護您的資料免受網路攻擊的技巧
- Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出Linux藍芽
- 攻擊面管理預防網路攻擊原理?
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- [計算機網路]網路攻擊計算機網路
- 攻擊者入侵英國 Camelot 彩票玩家賬戶,1050 萬玩家被要求緊急修改密碼密碼
- 網路釣魚攻擊
- 網路攻擊泛談
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 網路安全中攻擊溯源有哪些方法?
- 防止網站被入侵攻擊的五個辦法網站
- IE發現新的零日攻擊漏洞使用者可採取緩解措施
- 廚具巨頭員工資料在攻擊中遭洩露、伊朗國家廣播被惡意軟體攻擊|2月22日全球網路安全熱點
- Web 安全漏洞之 XSS 攻擊Web