Video: Lo Switch QL Dell'utilità DNSLint Di Microsoft Potrebbe Consentire Il Download Di File Remoti
2024 Autore: Kayla Nelson | [email protected]. Ultima modifica: 2023-12-17 01:30
L'utilità Microsoft DNSLint funziona per diagnosticare i problemi di ricerca del nome DNS (Domain Name System) relativi agli indirizzi IP assegnati a diversi server Web a cui si accede tramite il browser. Non è incluso come parte del pacchetto di base di Windows ma può essere scaricato gratuitamente dal sito Web di Microsoft. È stato scoperto che la vulnerabilità di accesso remoto di grado 7.6 (critico) sulla scala CVSS 3.0 influisce su questa utilità, provocando l'azionamento forzato dei download.
La vulnerabilità deriva dal fatto che DNSLint non esamina i nomi di dominio durante l'analisi dei file di test DNS secondo lo switch "/ ql". Nel caso in cui un utente finale riesca a utilizzare tale file che contiene script o codice binario in contrasto con le informazioni sul nome di dominio tipicamente previste, il sistema potrebbe essere messo a rischio laddove diventa facile istituire download forzati. Nel caso in cui ciò si verifichi, l'hacker potrebbe spingere per il download forzato di file dannosi che potrebbero scaricare ed eseguire comandi remoti quando si accede tramite il browser web. Il download verrebbe salvato nella posizione del sistema locale e richiederebbe l'accesso di sicurezza e, visto che il file proviene da una posizione nota sull'unità disco, l'utente potrebbe essere incline a consentire il proseguimento dell'eseguibile. Una volta concesso il privilegio al file dannoso, potrebbe eseguire qualsiasi codice previsto in remoto e compromettere la sicurezza e la privacy dell'utente.
John Page di hyp3rlinx ha scritto una prova di concetto che simula questa vulnerabilità, spiegando che un file non intenzionale potrebbe essere scaricato come segue quando viene utilizzato uno script o un file di testo di riferimento binario anziché il nome di dominio:
dnslint.exe / v / y / d "FILE-MALWARE" / s X. X. X. X / r "myreport"
Nel contesto dell'utilità DNSLint, quanto segue mostra come è possibile sfruttare la vulnerabilità per introdurre malware nel sistema.
1) "dnslint-update.exe" nella directory root del server Web remoto. 2) "servers.txt" DNSLint; Questo è un file di input DNSLint di esempio + Questo server DNS si chiama: dns1.cp.msft.net [dns ~ server] X. X. X. X, a, r; record X. X. X. X, ptr, r; record PTR test1, cname, r; record CNAME test2, mx, r; record MX 3) dnslint.exe / ql servers.tx
Il codice sopra non è stato modificato come delineato dai diritti di hyp3rlinx su questo contenuto. Rivelando questa vulnerabilità, non sembra che ci sia ancora alcun aggiornamento di patch per risolvere questo problema. Il codice CVE deve ancora essere assegnato a questa vulnerabilità e deve essere identificato e scritto da Microsoft nel suo bollettino ufficiale sulla sicurezza in merito.
Consigliato:
FIX: Il Servizio Utilità Di Pianificazione Non è Disponibile. L'Utilità Di Pianificazione Tenterà Di Riconnettersi Ad Esso
Come tutti gli altri aspetti di Windows 10, anche l'Utilità di pianificazione è influenzata da molti problemi e problemi diversi. Un problema, in particolare, è
Vulnerabilità Delle Patch Di WordPress 4.9.7 Che Potrebbe Consentire Agli Utenti Di Eliminare File Al Di Fuori Della Directory Di Caricamento
WordPress ha annunciato oggi una versione di sicurezza e manutenzione consigliata a tutti gli utenti di WordPress. Tutte le versioni di WordPress, 4.96 e precedenti
Un Difetto Di Sicurezza Nei Nuovi Chip Bluetooth Potrebbe Esporre Milioni Di Utenti Ad Attacchi Remoti
Secondo un rapporto dell'HackerNews, i ricercatori di sicurezza hanno scoperto una nuova vulnerabilità nei chip Bluetooth che potrebbe potenzialmente esporre milioni di
Utilità PowerToys Per Windows 10 Disponibili Per Il Download Da Microsoft Su GitHub
Microsoft ha rianimato alcuni strumenti interessanti che aiutano i nuovi utenti di PC ad abituarsi al sistema operativo Windows 10. Le utility PowerToys, che erano
Firefox Potrebbe Presto Consentire Di Esportare Le Password Come File CSV
A differenza di altri browser popolari come Google Chrome e Microsoft Edge, Mozilla Firefox non ha la possibilità di esportare le password. Anche se Firefox elenca tutti i file