抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】WinRAR远程代码执行漏洞（CVE-2021-35052）

宣布时间 2021-10-22

0x00 漏洞概述

CVE ID	CVE-2021-35052	时间	2021-10-20
类型	RCE	等级	高危
远程利用	是	影响范围	WinRAR 5.70
攻击庞大度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 漏洞详情

WinRAR是一款功效强大的压缩保证理器，可以使用它创建和解压常见的压缩包格式，如 RAR 和 ZIP等类型。

2021 年 10 月 20 日，WinRAR Windows试用版5.70被果然披露可能存在远程代码执行漏洞（CVE-2021-35052），远程攻击者可以通过拦截和修改发送给应用法式用户的请求，最终实现在受害者的计算机上远程执行任意代码。

对该漏洞的研究源于MSHTML（又名Trident）所泛起的JavaScript错误，MSHTML是目前已停用的Internet Explorer的专有浏览器引擎，在Office中用于泛起Word、Excel和PowerPoint文档中的web内容，从而发现在试用期满后启动应用法式时，错误窗口每三次显示一次。

通过拦截WinRAR通过 notifier.rarlab[.com]提醒用户免费试用期结束时发送的响应代码，并将其修改为“301 Moved Permanently” 重定向消息，该漏洞可以被滥用来为所有后续请求缓存重定向到攻击者控制的恶意域。除此之外，已经能够访问同一网络域的攻击者可以执行ARP欺骗攻击，以远程启动应用法式、检索当田主机信息，甚至运行任意代码。

影响范围

WinRAR Windows 5.70试用版

0x02 处置建议

目前漏洞已经果然披露，建议受影响的用户使用官方付费版本。

下载链接：

http://www.winrar.com.cn/

0x03 参考链接

https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

https://securityaffairs.co/wordpress/123652/hacking/winrar-trial-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=winrar-trial-flaw

0x04 更新版本

版本	日期	修改内容
V1.0	2021-10-22	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号