关于WinRAR代码执行漏洞的漏洞通报预警

简介: 关于WinRAR代码执行漏洞的漏洞通报预警

1、产品描述:WinRAR是一款用于管理压缩包文件的共享软件。

2、影响产品或组件及版本:WinRAR WinRAR <6.23

3、受影响资产情况:百万及以上

4、利用过程及结果:

图片.png 

首先利用两个压缩工具,一个是7z,一个是rar,7z主要是用来创建测试漏洞文件

在文件夹中,创建两个文件

test.txt(文件夹) -> test.txt .cmd (批处理文件test.txt后面有一个空格)

图片.png 

图片.png 

图片.png 

将test.txt使用7z进行压缩,并命名为test.zip

图片.png 

使用7z打开test.zip文件,并对test.txt文件夹重命名,需要在test.txt后加一个空格符

图片.png 

在test.zip根目录新建一个名为test.txt 的文件,需要注意的是,test.txt后面需要加一个空格符

图片.png 

若是创建失败,可以在外面新建一个test.txt的文件,然后拽进去,注意test.txt后面需要加空格符号

图片.png 

此时关闭7z,使用winrar打开此压缩包,直接点击test.txt 文件即可触发计算器

图片.png 

5、技术细节表述:

WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。

6、修补措施:官方修补措施:官方已发布补丁

https://www.win-rar.com/start.html?&L=7

7、漏洞来源:https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/

相关文章
|
开发框架 安全 前端开发
【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)
【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)
401 0
|
人工智能 供应链 监控
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
|
安全 Shell
【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程
【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程
790 0
【漏洞预警】CVE-2022-26134 Confluence 远程代码执行漏洞POC验证与修复过程
|
SQL 安全 前端开发
网站漏洞修复 被上传webshell漏洞修补
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。
369 0
网站漏洞修复 被上传webshell漏洞修补
|
Web App开发 安全
IE7漏洞蔓延 所有IE浏览器均存在高危漏洞
据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。
1017 0
|
云安全 安全 JavaScript
威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)
11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。
2165 0
|
安全 Unix Linux
CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。
1788 0

热门文章

最新文章