WinRAR(5.21)-0day漏洞-始末分析

最新推荐文章于 2024-04-11 16:15:15 发布
最新推荐文章于 2024-04-11 16:15:15 发布
阅读量735 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570763
版权

0x00 前言

上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SFX文件时隐蔽执行攻击代码,但是WinRAR官方RARLabs认为该功能是软件安装必备,没有必要发布任何修复补丁或升级版本。

本以为就此可以跳过该漏洞,但深入研究后发现了更加有趣的事情。

0x01 WinRar 5.21 - SFX OLE 代码执行漏洞

简要介绍一下WinRar 5.21 - SFX OLE 代码执行漏洞

1、相关概念

SFX SelF-eXtracting的缩写,中文翻译自解压文件,是压缩文件的一种,其可以在没有安装压缩软件的情况下执行解压缩

MS14-064 Microsoft Windows OLE远程代码执行漏洞,影响Win95+IE3 – Win10+IE11全版本,实际使用时在win7以上系统由于IE存在沙箱机制,启动白名单以外的进程会弹出提示,如图

2、漏洞原理

sfx文件在创建时支持添加html脚本,但又不会受IE沙箱限制,如果主机存在MS14-064漏洞,在打开包含MS14-064 expsfx文件后,即可隐蔽执行任意代码

3、测试环境

win7 x86

存在MS14-064漏洞

安装WinRar 5.21

4、测试过程

实现相对简单,因此只作简要介绍

最低0.47元/天 解锁文章
「已注销」
关注
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2441
最近WinRAR 的CVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
WinRAR 5.21_64位绿色免安装无广告中文版
11-20
最新官方下载的WinRAR是有广告的,免广告需要付费,现在提供WinRAR5.21绿色无广告的供大家下载,解压即可使用,如果解压文件还不可用,去WinRAR设置里面关联文件
WinRAR 5.21正式版
02-22
WinRAR 5 21 Final x86 x64 + Portable
WinRAR 0day漏洞 附利用过程
weixin_33716154的博客
10-02 169
英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的Pieter Arntz。 英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开S...
WinRAR 5.21 正式版 (简体中文)
ytfy12的专栏
07-02 2996
软件分类:数据压缩 软件大小:1.91 MB 软件类别:国外软件 软件授权:注册版 软件语言:简体中文 点击进入:官方主页  应用平台:Win 8、Win 7、Win 2008 R2、Win 2008、Win Vista、Win 2003、Win XP 点击下载:Winrar 注册机(可用自己的名字注册)解压密码:kaky    注册码在文章最后面      
expect-5.21---setup.7z
04-30
标题中的"expect-5.21---setup.7z"是一个压缩包文件,根据描述,它包含了一个名为"expect-5.21-setup.exe"的软件安装程序,以及一个"readme.txt"文件。这个压缩包是用户从其他人那里获取并上传的,经过测试可以正常...
expect-5.21-for-win.rar
08-02
首先,"expect-5.21-for-win.rar"是一个压缩包,包含了在Windows环境下运行Expect 5.21所需的所有文件。解压后,通常会包含可执行文件、库文件以及相关的文档资料。安装过程相对简单,只需将解压后的文件复制到系统...
nmap-5.21-setup
02-07
Nmap通常以二进制包形式发布,如“nmap-5.21-setup.exe”这样的安装程序,适用于Windows系统。安装过程相对简单,安装完成后,用户可以通过命令行输入`nmap`及相关参数来执行扫描任务。 综上所述,Nmap 5.21作为一...
expect-5.21-setup.zip
09-29
标题中的"expect-5.21-setup.zip"表明这是一个关于 Expect 工具的安装程序的压缩包,版本为5.21。Expect 是一个用于自动化交互式命令行程序的工具,它基于 TCL(Tool Command Language)语言。这个压缩包可能包含了...
WINRAR 5.21 X86/X64 (破解版)
05-21
壓縮及解壓縮軟件,可壓縮各種文件及程式檔且可設定密碼,保護妳的文件不會被 別人偷看。
winrar5.21
03-25
winrar64位32位,含注册机,亲测无毒。
WinRAR_5.21_x64_SC.zip
10-12
WinRAR_5.21_x64_SC, 中文版,带3个KEY
Winrar5.21简体中文破解版
06-26
Winrar5.21简体中文破解版
WinRAR 5.21 32位+64位 烈火中文美化破解版(最流行的压缩解压工具)
RainsSoft
09-23 8736
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RARWindows 环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的 RAR、ZIP 及其它文件,并且可以新建 RAR 及 ZIP 格式的文件。 WinRAR 5.21 32位+64位 烈火中文美化破解版(最流行的压缩解压工具) WinRAR 内置程序可以解开 CAB、ARJ
WinRAR再爆0 day漏洞,0 day漏洞该如何有效预防
最新发布
Dexun_chuqi的博客
04-11 1027
这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策,随时升级防病毒软件,阻止潜在有害的文件附件,随时修补所有系统抵御已知漏洞。而为了避免0day漏洞的出现,软件厂商和安全研究人员通常会进行安全审计和漏洞挖掘工作,以尽早发现并修复可能存在的漏洞。攻击者利用该漏洞可以创建欺骗性扩展的诱饵文件来隐藏恶意脚本,即将恶意脚本隐藏在伪装为.jpg、.txt和其他文件格式的压缩文件中,并窃取用户加密货币账户。所有压缩文件都是用同一方法创建的,结构相同,包括一个诱饵文件和一个包含恶意文件和未使用文件的文件夹。
史上最全网络安全站点集合
2301_80115097的博客
10-18 1241
https://github.com/secretsquirrel/the-backdoor-factory/(the-backdoor-factory项目)whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls(t00ls工具)Focus on network security!https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目)
Activiti-5.21数据库表结构详解
"Activiti-5.21库表结构" Activiti是一个开源的工作流和业务流程管理(BPM)引擎,广泛应用于企业级应用中。在Activiti 5.21版本中,其数据库架构由多个前缀区分的表组成,这些表分别负责存储不同类型的流程相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值