美國網絡安全和基礎設施安全局(CISA)基於目前掌握的證據,在已知可利用漏洞(KnownExploitedVulnerabilities)目錄下新增2個新的漏洞。其中1個漏洞存在於WindowsSupportDiagnosticTool(MSDT),並以零日(0-Day)的形式存在2年多時間,有充足的證據表明被黑客利用。
這兩個安全漏洞都被標記為高嚴重性評分,並且是目錄遍歷漏洞,可以幫助攻擊者在目標系統上植入惡意軟件。官方跟蹤為 CVE-2022-34713,非正式地稱為 DogWalk,MSDT 中的安全漏洞允許攻擊者將惡意可執行文件放入 Windows 啟動文件夾。
該問題最初是由研究員 Imre Rad 於 2020 年 1 月向微軟報告的,但他的報告被錯誤地歸類為未描述安全風險,因此被駁回。今年,安全研究員 j00sean 再次引起公眾的關註,他總結攻擊者可以通過利用它實現的目標,並提供視頻證明:
不過要利用該漏洞需要和用戶進行交互,這是一個很容易通過社會工程克服的障礙,尤其是在電子郵件和基於 Web 的攻擊中,微軟在今天的一份咨詢中表示:
● 在電子郵件攻擊場景中,攻擊者可以通過向用戶發送特制文件並誘使用戶打開文件來利用該漏洞。
● 在基於 Web 的攻擊情形中,攻擊者可能擁有一個網站(或利用接受或托管用戶提供的內容的受感染網站),其中包含旨在利用該漏洞的特制文件。
自 6 月初以來,0patch 微補丁服務提供一個非官方補丁,適用於大多數受影響的 Windows 版本(Windows 7/10/11 和 Server 2008 至 2022)。作為 2022 年 8 月 Windows 安全更新的一部分,微軟今天解決 CVE-2022-34713。該公司指出,該問題已在攻擊中被利用。
添加到 CISA 的 Known Exploited Vulnerabilities 目錄的第二個漏洞被跟蹤為 CVE-2022-30333,它是 Linux 和 Unix 系統的 UnRAR 實用程序中的路徑遍歷錯誤。攻擊者可以利用它在解壓操作期間將惡意文件提取到任意位置,從而在目標系統上植入惡意文件。
瑞士公司 SonarSource 於 6 月下旬在一份報告中披露該安全問題,該報告描述如何將其用於遠程執行代碼,從而在未經身份驗證的情況下破壞 Zimbra 電子郵件服務器。