CISA示警两个Windows和UnRAR漏洞已被黑客利用

​美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据，在已知可利用漏洞（Known Exploited Vulnerabilities）目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool (MSDT)，并以零日（0-Day）的形式存在 2 年多时间，有充足的证据表明被黑客利用。

成都创新互联长期为近千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为仲巴企业提供专业的成都网站建设、成都网站制作，仲巴网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。

这两个安全漏洞都被标记为高严重性评分，并且是目录遍历漏洞，可以帮助攻击者在目标系统上植入恶意软件。官方跟踪为 CVE-2022-34713，非正式地称为 DogWalk，MSDT 中的安全漏洞允许攻击者将恶意可执行文件放入 Windows启动文件夹。

该问题最初是由研究员 Imre Rad 于 2020 年 1 月向微软报告的，但他的报告被错误地归类为未描述安全风险，因此被驳回。今年，安全研究员 j00sean 再次引起了公众的关注，他总结了攻击者可以通过利用它实现的目标，并提供了视频证明：

不过要利用该漏洞需要和用户进行交互，这是一个很容易通过社会工程克服的障碍，尤其是在电子邮件和基于 Web 的攻击中，微软在今天的一份咨询中表示：

• 在电子邮件攻击场景中，攻击者可以通过向用户发送特制文件并诱使用户打开文件来利用该漏洞。
• 在基于 Web 的攻击情形中，攻击者可能拥有一个网站（或利用接受或托管用户提供的内容的受感染网站），其中包含旨在利用该漏洞的特制文件。

自 6 月初以来，0patch 微补丁服务提供了一个非官方补丁，适用于大多数受影响的 Windows 版本（Windows 7/10/11 和 Server 2008 至 2022）。作为 2022 年 8 月 Windows 安全更新的一部分，微软今天解决了 CVE-2022-34713。该公司指出，该问题已在攻击中被利用。

添加到 CISA 的 Known Exploited Vulnerabilities 目录的第二个漏洞被跟踪为 CVE-2022-30333，它是 Linux 和 Unix 系统的 UnRAR 实用程序中的路径遍历错误。攻击者可以利用它在解压操作期间将恶意文件提取到任意位置，从而在目标系统上植入恶意文件。

瑞士公司 SonarSource 于 6 月下旬在一份报告中披露了该安全问题，该报告描述了如何将其用于远程执行代码，从而在未经身份验证的情况下破坏 Zimbra 电子邮件服务器。

分享标题：CISA示警两个Windows和UnRAR漏洞已被黑客利用
文章分享：http://www.shufengxianlan.com/qtweb/news48/289598.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联