【漏洞通告】WinRAR遠程代碼執行漏洞(CVE-2021-35052)
2022-01-01 維他命安全0x00 漏洞概述
CVE ID
CVE-2021-35052
時 間
2021-10-20
類 型
RCE
等 級
高危
遠程利用
是
影響範圍
WinRAR 5.70
攻擊複雜度
可用性
用戶交互
所需權限
PoC/EXP
在野利用
0x01 漏洞詳情
WinRAR是一款功能強大的壓縮包管理器,可以使用它創建和解壓常見的壓縮包格式,如 RAR 和 ZIP等類型。
2021年 10 月 20 日,WinRAR Windows試用版5.70被公開披露可能存在遠程代碼執行漏洞(CVE-2021-35052),遠程攻擊者可以通過攔截和修改發送給應用程式用戶的請求,最終實現在受害者的計算機上遠程執行任意代碼。
對該漏洞的研究源於MSHTML(又名Trident)所呈現的JavaScript錯誤,MSHTML是目前已停用的Internet Explorer的專有瀏覽器引擎,在Office中用於呈現Word、Excel和PowerPoint文檔中的web內容,從而發現在試用期滿後啟動應用程式時,錯誤窗口每三次顯示一次。
通過攔截WinRAR通過 notifier.rarlab[.com]提醒用戶免費試用期結束時發送的響應代碼,並將其修改為「301 Moved Permanently」 重定向消息,該漏洞可以被濫用來為所有後續請求緩存重定向到攻擊者控制的惡意域。除此之外,已經能夠訪問同一網絡域的攻擊者可以執行ARP欺騙攻擊,以遠程啟動應用程式、檢索本地主機信息,甚至運行任意代碼。
影響範圍
WinRAR Windows 5.70試用版
0x02 處置建議
目前漏洞已經公開披露,建議受影響的用戶使用官方付費版本。
下載連結:
http://www.winrar.com.cn/
0x03 參考連結
https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html
https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=winrar-trial-flaw
0x04 更新版本
版本
日期
修改內容
V1.0
2021-10-22
首次發布
0x05 文檔附錄
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 關於我們
關注以下公眾號,獲取更多資訊:
相關焦點
-
請立即檢查,WinRAR驚現遠程代碼執行漏洞
據security affairs消息,網絡安全專家Igor Sak-Sakovskiy發現了WinRAR的一個遠程代碼執行漏洞,漏洞編號CVE -
【漏洞通告】Apache遠程代碼執行漏洞(CVE-2021-42013)
2021年 10 月 7 日,Apache 軟體基金會發布了Apache HTTP Server 2.4.51 ,以修復 Apache HTTP Server 2.4.49 和 2.4.50 中的路徑遍歷和遠程代碼執行漏洞(CVE-2021-41773、CVE-2021-42013),目前這些漏洞已被廣泛利用。 -
TeamViewer 遠程代碼執行漏洞通告 (CVE-2020-13699)
2020年8月6日,TeamViewer官方發布了TeamViewer URL處理的風險通告。TeamViewer存在未引用的搜索路徑或元素的安全缺陷,由於應用程式沒有正確引用它的自定義URI處理程序,當安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創建的網站時,可能會被黑客利用。深信服安全研究團隊依據漏洞重要性和影響力進行評估,作出漏洞通告。 -
【安全風險通告】Internet Explorer遠程代碼執行漏洞安全風險通告
奇安信CERT致力於第一時間為企業級用戶提供安全風險通告和 -
【漏洞通告】 SolarWinds Serv-U 遠程代碼執行漏洞CVE-2021-35211
漏洞名稱 : SolarWinds Serv-U 遠程代碼執行漏洞(CVE-2021-35211)組件名稱 : SolarWinds Serv-U影響範圍 : SolarWinds Serv-U < = 15.2.3 HF1 -
【漏洞通告】Cisco SD-WAN遠程代碼執行漏洞通告 (CVE-2021-1300/CVE-2021-1301)
近日,深信服安全團隊監測到Cisco公開了一則Cisco SD-WAN等組件存在2個高危漏洞的信息,漏洞編號:(CVE-2021-1300/CVE-2021-1301),漏洞等級:高危。該漏洞是由於對IP流量的處理錯誤,攻擊者可藉助惡意IP流量利用該漏洞,成功利用漏洞的攻擊者能夠以root權限在作業系統上執行任意代碼。 -
【漏洞通告】Windows Defender 遠程代碼執行漏洞 CVE-2021-31985
漏洞名稱 : Windows Defender 遠程代碼執行漏洞組件名稱 : Windows Defender 影響範圍 : Windows Defender <= 1.1.18200.3 漏洞類型 : -
【安全風險通告】SolarWinds Serv-U 遠程代碼執行漏洞安全風險通告
收錄於話題 #安全風險通告 奇安信CERT致力於第一時間為企業級用戶提供安全風險通告和 -
SolarWinds Serv-U 遠程代碼執行漏洞(CVE-2021-35211)風險通告
收錄於話題 #漏洞 2021年7月13日,SolarWinds對外發布漏洞公告,其產品Serv-UManaged File Transfer Server 及 Serv-U -
【通告更新】Windows Print Spooler遠程代碼執行漏洞(CVE-2021-34527)
0x00 漏洞概述CVE IDCVE-2021-34527時 間 -
【漏洞通告】微軟Windows Defender 遠程命令執行漏洞(CVE-2021-1647)
漏洞名稱 : 微軟Windows Defender 遠程命令執行漏洞CVE-2021-1647威脅等級 : 高危影響範圍 : Windows 7 SP1Windows 8.1Windows : 遠程代碼執行利用難度 : 一般Windows Defender,是用來移除、隔離和預防間諜軟體的程序,可以運行在Windows XP以及更高版本的作業系統上,並已經內置在Windows Vista以及以後的版本中。 -
Microsoft Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)預警通告
2019年05月15日,微軟公布了5月的補丁更新列表,在其中存在一個被標記為嚴重的RDP(遠程桌面服務)遠程代碼執行漏洞,攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據在目標系統上執行惡意代碼,從而獲取機器的完全控制。 -
【漏洞通告】XStream遠程代碼執行漏洞 CVE-2020-26217
XStream官方在11月16日發布XStream遠程代碼執行漏洞詳細信息,CVE編號為CVE-2020-26217,漏洞危害性高。此漏洞是CVE-2013-7285漏洞的變體,攻擊者向XStream發送精心構造的XML格式數據,繞過XStream的黑名單防禦,在目標伺服器中執行任意代碼。 -
不斷發酵的windows RDP遠程代碼執行漏洞CVE-2019-0708
>360在第一時間發布了預警通告https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed52019年5月14日微軟官方發布安全補丁,修復了Windows遠程桌面服務的遠程代碼執行漏洞,該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證且無需用戶交互,這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。 -
CVE -2021-1647 Microsoft Defender遠程代碼執行漏洞
2021年01月13日,安識科技A-Team團隊監測Microsoft官網發布了Microsoft Defender 緩衝區溢出漏洞的風險通告, -
【漏洞預警】Firefox CVE-2019-11707遠程代碼執行漏洞安全預警通告
尊敬的客戶:近日,Firefox官方發布安全更新,修復了一個存在於 Firefox 全平臺所有版本中的遠程代碼執行漏洞,並稱此漏洞已經被在野利用。奇安信安全監測與響應中心將持續關注該漏洞進展,並第一時間為您更新該漏洞信息。 -
【安全風險通告】微軟SQL Server Reporting Services遠程代碼執行漏洞安全風險通告
> 近日,奇安信CERT監測到包含在本周微軟補丁更新的漏洞,微軟SQL Server Reporting Services遠程代碼執行漏洞的PoC被公開,奇安信 -
華碩路由器遠程代碼執行漏洞通告
2020年08月03日, 360CERT監測發現 業內安全廠商 發布了 華碩RT-AC系列路由器遠程代碼執行 的風險通告,漏洞等級:高危,漏洞評分:8.3分華碩AC系列路由器 存在 緩衝區溢出漏洞,遠程攻擊者 通過 向受影響的設備發送特製數據包,可以造成 遠程代碼執行 的影響。 -
【漏洞預警】Microsoft Defender遠程代碼執行漏洞(CVE-2021-1647)
2021年1月13日,Microsoft發布了Microsoft Defender緩衝區溢出漏洞的風險通告,該漏洞編號為CVE-2021-1647。攻擊者通過構造特殊的PE文件,可實現Microsoft Defender遠程代碼執行。該漏洞目前存在被利用風險,建議用戶及時將Microsoft Defender升級至最新版本。 -
Microsoft Windows RDP遠程桌面服務多個遠程代碼執行漏洞通告
2019年8月13日,微軟發布了8月例行補丁更新列表,其中包含四個威脅評級為嚴重的RDP(遠程桌面服務)遠程代碼執行漏洞。攻擊者可以通過構造惡意特殊的RDP請求觸發漏洞,獲取在目標系統上的遠程代碼執行權限。需要注意的是從微軟公告中來看,該漏洞為預身份驗證,即無需用戶交互(即利用的要求可能較低),這意味著該漏洞有可能被蠕蟲所利用,其中漏洞CVE-2019-1181/CVE-2019-1182是微軟在升級加固遠程桌面服務期間所發現。