💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
某 D 网盘 Windows 客户端存在高危漏洞,攻击者可远程执行任意代码,影响所有版本。初始报告因企业压力被删除,漏洞涉及命令注入,可能导致系统被控制,企业前后矛盾的回应引发质疑。
🎯
关键要点
-
某 D 网盘 Windows 客户端存在高危漏洞,攻击者可远程执行任意代码。
-
该漏洞影响所有版本,最初报告因企业压力被删除。
-
漏洞涉及命令注入,可能导致系统被控制。
-
漏洞位于后台程序 YunxxxxxService.exe,监听本地 10000 端口处理 HTTP 请求。
-
OpenSafeBox 命令存在命令注入漏洞,攻击者可注入参数控制系统命令。
-
企业对漏洞的回应前后矛盾,引发公众质疑。
-
漏洞仍在内部处理中,企业未公开详细信息。
❓
延伸问答
某 D 网盘的漏洞具体是什么类型的?
该漏洞是命令注入漏洞,攻击者可以通过注入参数控制系统命令。
这个漏洞影响哪些版本的某 D 网盘?
该漏洞影响某 D 网盘的所有 Windows 客户端版本,包括最新版。
企业对该漏洞的回应是什么?
企业的回应前后矛盾,最初称漏洞由其他研究人员提交但被忽略,后又表示漏洞在内部处理中不能公开。
攻击者如何利用这个漏洞?
攻击者可以通过注入参数到命令中,利用 regsvr32.exe 注册 Dll 文件,从而执行远程命令。
该漏洞的初始报告为何被删除?
初始报告因企业施加压力而被删除。
漏洞的处理进展如何?
漏洞仍在企业内部处理中,尚未公开详细信息。
➡️
