Glassy Sky
5 subscribers
6 photos
7 videos
7 links
Download Telegram
داخل یکی از گروه ها یکی از بچه ها یه cve جالب فرستاده بود
CVE 2025-8088
که برای WinRAR هست و توی نسخه ۷.۱۳ آسیب پذیری رو فیکس کردن ولی نسخه های ۷.۱۲ به قبل تحت تاثیر این آسیب پذیری هستند
سرچ کردم توی گوگل ببینم ایا براش اکسپلویتی هست یا نه که دو سه تا توی گیت هاب پیدا کردم
شرح اسیب پذیری به این صورته:
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.

اسیب پذیری امکان می‌دهد با باز کردن یک فایل فشرده آلوده فایل‌های مخرب در محل‌های حساس سیستم ذخیره شوند و به اجرای کد دست بیابیم

آسیب‌پذیر رو فایل RAR شو ساختم که برام یه ماشین حساب باز کنه
و با وین رار فایل رو استخراج کردم

سیستم رو ریستارت کردم و دقیقاً لحظه‌ای که پسورد رو زدم و وارد ویندوز شدم ماشین‌حساب برام باز شد
یعنی با یه فایل ساده عملاً اجرای کد روی سیستم تأیید شد
عملا یعنی مهاجم میتونه هر کدی که دلش میخواد روی سیستم بزاره و سیستم خودش با هر بار روشن شدن اون رو خودکار اجرا کنه

البته این مورد رو چک نکردم ممکنه ویندوز دیفندر کد های مخرب که با هدف اسیب زدن باشه رو تشخیص بده

این مورد که باز کردن ساده یه ماشین حساب بود که خطری نداشت و گیر نداد ولی پیلود های مخرب رو به احتمال بالا تشخیص میده ویندوز دیفندر
که اون مورد رو هم میشه با بعضی ترفند ها دور زد