Chyba v trial verzi WinRAR umožnuje převzít kontrolu nad zařízením
Aplikace WinRAR umožnuje při vypršení trial licence spuštění libovolného kódu. Po vypršení trial licence aplikace WinRar je uživateli zobrazena hláška s nabídkou plné licence produktu a následné přesměrování na webové stránky výrobce. Zdrojové soubory je však možné upravit. Útočník tak může těchto chybových hlášek zneužit na dvou úrovních. První z nich je velmi jednoduchá úprava requestů a zajištění přesměrování uživatele na útočníkem předpřipravené webové stránky se škodlivým kódem. Druhou možností je pak ukrytí škodlivého kódu přímo do requestů v chybové hlášce aplikace. Útočník může pomocí těchto chyb spouštět na napadnutém zařízení libovolné kódy a zajistit jeho plné ovládnutí. Chyby není možné zneužít při používání plné licence.
Návrh řešení týmu viz ThreatGuard-ID: 1886
Závažná Microsoft Exchange Autodiscover zraniteľnosť
Bola objavená veľmi závažná chyba vo funkcii Microsoft Exchange AutoDiscovery. Problém spočíva v tom, že niektorí klienti, vrátane klienta Microsoft Outlook, sa v prípade neúspechu s prieskumom na úrovni e-mailovej domény pokúsi o pripojenie na doménu AutoDiscovery. [TLD], kde TLD je odvodená z e-mailovej adresy užívateľa. V prípade domény .CZ sa teda jedná o doménu autodiscover.cz. Počas komunikácie s príslušnou AutoDiscovery. [TLD] doménou sú odoslané prihlasovacie údaje používateľa na danú AutoDiscovery. [TLD] doménu. „Chyba dizajnu“ v protokole Autodiscover Microsoft Exchange umožnila výskumníkom získať prístup k 372 072 povereniam domény Windows a 96 671 jedinečným súborom poverení z aplikácií, ako je Microsoft Outlook a e-mailových klientov tretích strán. Ide o závažný bezpečnostný problém, pretože ak útočník môže kontrolovať takéto domény alebo má schopnosť „snímať“ prevádzku v tej istej sieti, môže zachytiť poverenia domény vo forme obyčajného textu (základné overenie HTTP), ktoré sa prenášajú po drôte.
Návrh řešení týmu viz ThreatGuard-ID: 1885
Vzdálené spuštění kódu v produktech Corel
Produkty Corel nedostatečně ověřují uživatelem zadaná data před zahájením zpracování souborů PDF, CPT nebo PPT. To může vést k jejich zápisu, případně čtení mimo stanovené meze. Konkrétní chyby jsou pak v rámci knihovny CDRRip.dll a modulu IBJPG2.FLT. Vzdálený útočník může těchto chyb zneužít pomocí předpřipravených souborů se škodlivým kódem, které uživatele spustí. Tím docílí spuštění libovolného kódu na napadnutelném zařízení nebo získá přístup k citlivým informacím. Zranitelné jsou produkty a verze: Corel PDF Fusion 2.6.2.0, Corel PhotoPaint Standard 2020 22.0.0.474 a Corel Presentations 2020 20.0.0.200
Návrh řešení týmu viz ThreatGuard-ID: 1875
