日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

WinRAR是Windows操作系統(tǒng)中非常常用的壓縮文件管理軟件，支持RAR和ZIP文件。試用版允許用戶在一段時間內(nèi)體驗該應(yīng)用的所有特征，試用期過后部分特征將被禁用。

在班戈等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計、網(wǎng)站制作 網(wǎng)站設(shè)計制作定制網(wǎng)站設(shè)計,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計,營銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè)公司,班戈網(wǎng)站建設(shè)費用合理。

近日，ptsecurity安全研究人員在WinRAR v5.70試用版中發(fā)現(xiàn)一個安全漏洞，該漏洞CVE編號為CVE-2021-35052。攻擊者利用該漏洞可以攔截和修改發(fā)送給應(yīng)用用戶的請求，在受害者計算機(jī)上實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

研究人員安裝了該應(yīng)用一段時間，任何發(fā)現(xiàn)出現(xiàn)了一個JS錯誤：

該JS錯誤表明，winRAR軟件中內(nèi)涵了WebBrowser JS分析器，此外使用了IE引擎來渲染該錯誤窗口。研究人員經(jīng)過測試發(fā)現(xiàn)，一旦試用期結(jié)束，其中WinRAR.exe應(yīng)用窗口就會出現(xiàn)上面的彈窗。該窗口使用mshtml.dll。

研究人員搭建了本地Burp Suite作為默認(rèn)的Windows代理，并嘗試攔截流量來了解錯誤產(chǎn)生的原因。因為該請求是通過HTTPS發(fā)送的，WinRAR會收到一個Burp使用了不安全的自簽名證書的提醒。但在實際使用中，許多用戶都會點擊yes來進(jìn)一步使用該使用。

研究人員攔截的WinRAR v 5.7.0版本 x64架構(gòu)的請求如下所示：

然后，嘗試修復(fù)攔截的WinRAR發(fā)送給用戶的響應(yīng)。研究人員發(fā)現(xiàn)如果響應(yīng)代碼修改為“301 Moved Permanently”，重定向到惡意域名“attacker.com”就會被緩存，所有的請求也就會經(jīng)過“attacker.com”。

該中間人攻擊要求進(jìn)行ARP欺騙，因為研究人員假定攻擊者和受害者處于同一網(wǎng)絡(luò)域內(nèi)。研究人員嘗試了不同的攻擊向量以確定如何才能訪問：

上面的代碼是一些潛在的攻擊方式的欺騙響應(yīng)，比如運(yùn)行應(yīng)用、提取本地主機(jī)信息、運(yùn)行計算器等。

含有運(yùn)行不同應(yīng)用和打開系統(tǒng)文件的彈窗

在Windows系統(tǒng)中成功執(zhí)行計算器應(yīng)用

雖然大多數(shù)攻擊向量都成功了，但許多注意的是許多仍然會引發(fā)Windows安全警告。要成功實現(xiàn)漏洞利用，用戶就需要點擊Run而不是cancel。

運(yùn)行特定類型的文件會出現(xiàn)安全警告

但仍然有許多文件運(yùn)行時不會出現(xiàn)安全警告，比如：

• .DOCX
• .PDF
• .PY
• .RAR

結(jié)論

第三方軟件的管理是目前安全領(lǐng)域的重大挑戰(zhàn)之一。因為安裝后，第三方軟件就可以讀、寫、修改設(shè)備上的數(shù)據(jù)。也無法審計用戶安裝的每個應(yīng)用，所以管理與外部應(yīng)用相關(guān)的風(fēng)險和平衡不同應(yīng)用的商業(yè)需求與風(fēng)險是非常關(guān)鍵的。

本文翻譯自：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

分享題目：注意：壓縮文件管理軟件漏洞可劫持計算機(jī)
文章鏈接：http://www.5511xx.com/article/cdjsjjj.html