Logo ru.nowadaytechnol.com

Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов

Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов
Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов

Видео: Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов

Видео: Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов
Видео: Восстановление удаленных файлов Recuva 2024, Марш
Anonim
Image
Image

Утилита Microsoft DNSLint предназначена для диагностики проблем поиска имен в системе доменных имен (DNS), связанных с IP-адресами, выделенными различным веб-серверам, доступ к которым осуществляется через браузер. Он не входит в базовый пакет Windows, но его можно бесплатно загрузить с веб-сайта Microsoft. Обнаружена уязвимость удаленного доступа с оценкой 7,6 (критическая) по шкале CVSS 3.0, которая влияет на эту утилиту, вызывая принудительную загрузку диска.

Уязвимость возникает из-за того, что DNSLint не проверяет доменные имена при парсинге тестовых файлов DNS в соответствии с переключателем «/ ql». В случае, если конечному пользователю удастся использовать такой файл, который содержит сценарий или двоичный код, в отличие от обычно ожидаемой информации о доменном имени, система может быть подвергнута риску, когда становится легко инициировать принудительные загрузки. В этом случае хакер может инициировать принудительную загрузку вредоносного файла, который может загружать и выполнять удаленные команды при доступе через веб-браузер. Загрузка будет сохраняться в локальном системном местоположении и запрашивать безопасный доступ, и, видя, что файл исходит из известного места на диске, пользователь может быть склонен позволить исполняемому файлу переноситься вперед. После того как вредоносному файлу будет предоставлена привилегия, он сможет удаленно запустить любой предполагаемый код и поставить под угрозу безопасность и конфиденциальность пользователя.

Джон Пейдж из hyp3rlinx выписал доказательство концепции, моделирующей эту уязвимость, объяснив, что непреднамеренный файл может быть загружен, как указано ниже, когда скрипт или двоичный текстовый файл ссылки используется вместо имени домена:

dnslint.exe / v / y / d «ВРЕДОНОСНЫЙ ФАЙЛ» / s X. X. X. X / r «myreport»

В контексте служебной программы DNSLint ниже показано, как можно использовать уязвимость для внедрения вредоносного ПО в систему.

1) «dnslint-update.exe» в корневом каталоге удаленного веб-сервера. 2) «servers.txt» DNSLint; Это пример входного файла DNSLint + Этот DNS-сервер называется: dns1.cp.msft.net [DNS ~ сервер] X. X. X. X, a, r; запись X. X. X. X, ptr, r; запись PTR test1, cname, r; запись CNAME test2, mx, r; запись MX 3) dnslint.exe / ql servers.tx

Приведенный выше код не был изменен в соответствии с правами hyp3rlinx на этот контент. Раскрывая эту уязвимость, не похоже, что на данный момент существует какое-либо обновление для решения этой проблемы. CVE-код еще предстоит присвоить этой уязвимости, и Microsoft должна идентифицировать его и указать в своем официальном бюллетене по безопасности по этому поводу.

Рекомендуемые:

Тенденции

Исправлено: Err_connection_refused в Google Chrome

Обновление "Космические инженеры" меняет многопользовательский режим

Предшественник MacOS Proton RAT, Calisto, обнаружен на VirusTotal

Исправление: обратитесь к администратору для получения разрешения

Intel готовится к выпуску низковольтных чипов с TDP 14 нм + серии Amber Lake-Y 5 Вт с повышенными тактовыми частотами

Microsoft PowerShell Core теперь доступен в виде Snap-пакета в дистрибутивах Linux

Корпорация PUBG приносит свои извинения за использование скандального флага восходящего солнца в мобильной версии PUBG

Межсайтовый скриптинг X-XSS-Protection отключен из-за ошибки в Microsoft Edge

В патче Escape From Tarkov 0.9 добавлен первый босс - The Dealbreaker

Уязвимость при записи в Adobe Acrobat и Reader's может допустить выполнение кода

Разблокировки загрузчика Huawei больше не доступны с 23 июня г

Обновление Microsoft ToDo V1.35 представляет функции Star и совместной работы для IOS и Android

Переключатель QL служебной программы DNSLint от Microsoft может разрешить загрузку удаленных файлов

SUSE Linux Enterprise 15 устраняет барьеры между OpenSUSE и SLE

Epic отвечает на обвинения в мошенничестве в Fortnite Summer Skirmish