Видео: Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
Утилита Microsoft DNSLint предназначена для диагностики проблем поиска имен в системе доменных имен (DNS), связанных с IP-адресами, выделенными различным веб-серверам, доступ к которым осуществляется через браузер. Он не входит в базовый пакет Windows, но его можно бесплатно загрузить с веб-сайта Microsoft. Обнаружена уязвимость удаленного доступа с оценкой 7,6 (критическая) по шкале CVSS 3.0, которая влияет на эту утилиту, вызывая принудительную загрузку диска.
Уязвимость возникает из-за того, что DNSLint не проверяет доменные имена при парсинге тестовых файлов DNS в соответствии с переключателем «/ ql». В случае, если конечному пользователю удастся использовать такой файл, который содержит сценарий или двоичный код, в отличие от обычно ожидаемой информации о доменном имени, система может быть подвергнута риску, когда становится легко инициировать принудительные загрузки. В этом случае хакер может инициировать принудительную загрузку вредоносного файла, который может загружать и выполнять удаленные команды при доступе через веб-браузер. Загрузка будет сохраняться в локальном системном местоположении и запрашивать безопасный доступ, и, видя, что файл исходит из известного места на диске, пользователь может быть склонен позволить исполняемому файлу переноситься вперед. После того как вредоносному файлу будет предоставлена привилегия, он сможет удаленно запустить любой предполагаемый код и поставить под угрозу безопасность и конфиденциальность пользователя.
Джон Пейдж из hyp3rlinx выписал доказательство концепции, моделирующей эту уязвимость, объяснив, что непреднамеренный файл может быть загружен, как указано ниже, когда скрипт или двоичный текстовый файл ссылки используется вместо имени домена:
dnslint.exe / v / y / d «ВРЕДОНОСНЫЙ ФАЙЛ» / s X. X. X. X / r «myreport»
В контексте служебной программы DNSLint ниже показано, как можно использовать уязвимость для внедрения вредоносного ПО в систему.
1) «dnslint-update.exe» в корневом каталоге удаленного веб-сервера. 2) «servers.txt» DNSLint; Это пример входного файла DNSLint + Этот DNS-сервер называется: dns1.cp.msft.net [DNS ~ сервер] X. X. X. X, a, r; запись X. X. X. X, ptr, r; запись PTR test1, cname, r; запись CNAME test2, mx, r; запись MX 3) dnslint.exe / ql servers.tx
Приведенный выше код не был изменен в соответствии с правами hyp3rlinx на этот контент. Раскрывая эту уязвимость, не похоже, что на данный момент существует какое-либо обновление для решения этой проблемы. CVE-код еще предстоит присвоить этой уязвимости, и Microsoft должна идентифицировать его и указать в своем официальном бюллетене по безопасности по этому поводу.
Рекомендуемые:
Исправлено: восстановление удаленных файлов на телефоне Android
Восстановление удаленных файлов на телефоне Android. Вы случайно удалили важные файлы с SD-карты на своем телефоне Android? Вы чувствовали свой
SteamPlay может скоро разрешить установку игр в неподдерживаемых операционных системах, в частности Linux
Наблюдательный пользователь Reddit недавно заметил, что одна из последних коммитов для базы данных Steam на GitHub содержит несколько строк кода, которые ссылаются на
Исправлено: ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов
Ошибка «Ваш компьютер не может подключиться к серверу шлюза удаленных рабочих столов» выдает ошибку, когда вы не можете подключиться к удаленной системе. Причина позади
Как разрешить пользователям запускать только указанные программы Windows?
Большинству компаний требуется всего несколько приложений на компьютере. Администратор может ограничить доступ к приложению Windows для сотрудников. Они
Исправлено: отсутствует дисплей / переключатель адаптивной яркости
Адаптивная яркость вашей системы может не работать, если в вашей системе отсутствует датчик освещенности или если ее основные модули (например, Windows или драйверы) не работают