Wireshark 中的漏洞允许执行任意脚本
发布时间: 2011 年 11 月 15 日
版本: 1.0
概述
执行摘要
Microsoft 正在提供对影响 Wireshark 版本 1.6.1 及更早版本的漏洞的发现和修正的通知。 Microsoft 发现并披露了与受影响的供应商 Wireshark 协调漏洞披露下的漏洞。 Wireshark 已修正其软件中的漏洞。
Wireshark 处理 PCAP 和 CAP 文件的打开方式存在漏洞,这些文件可能允许攻击者执行任意脚本。 成功利用此漏洞的攻击者可以使用与登录用户相同的用户权限执行脚本。 如果用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
Microsoft 漏洞研究向 Wireshark 报告了此问题,并与 Wireshark 协调,以确保解决此问题。 该漏洞已分配到常见漏洞和公开列表中的 CVE-2011-3360 条目。 有关详细信息,包括有关 Wireshark 更新的信息,请参阅 Wireshark 下载页。
缓解因素
- 无法通过电子邮件自动利用漏洞。 要使攻击成功,用户必须打开电子邮件中发送的附件。
- 在基于 Web 的攻击方案中,攻击者可以托管一个网站,其中包含用于利用此漏洞的特制文件。 此外,接受或托管用户提供的内容或广告的已泄露网站和网站可能包含可能利用此漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是让他们单击电子邮件或即时信使消息中的链接,将用户带到攻击者的网站,然后说服他们打开特制的文件。
- 成功利用此漏洞的攻击者可能会获得与登录用户相同的用户权限。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
咨询详细信息
用途和建议
咨询目的: 通知用户漏洞及其修正。
公告状态: 已发布公告。
建议: 查看 “建议的操作 ”部分,并根据需要进行配置。
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| 常见漏洞和暴露 | CVE-2011-3360 |
受影响的和非受影响的软件
此公告讨论了以下软件:
| 受影响的软件 |
|---|
| Wireshark 1.6.1 及更早版本 |
| 受影响的软件 |
| Wireshark 1.6.2 |
常见问题
此公告的范围是什么?
此公告是与受影响的供应商协调发布的一部分,告知客户可能影响其系统的安全问题。
这是否是要求 Microsoft 发出安全更新的安全漏洞?
否。 已通过受影响第三方供应商的更新修复了此漏洞。 此更新修正了表 “受影响的软件”中列出的软件。
漏洞的范围是什么?
这是任意脚本执行漏洞。 成功利用此漏洞的攻击者可以使用与登录用户相同的用户权限执行脚本。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不易受到影响。
导致漏洞的原因是什么?
该漏洞以 Wireshark 打开 PCAP 和 CAP 文件的方式存在。
攻击者可能使用此漏洞执行哪些操作?
成功利用此漏洞的攻击者可能会获得与登录用户相同的用户权限。 如果用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。
攻击者如何利用漏洞?
攻击者可以通过欺骗用户打开具有受影响版本的 Wireshark 的特制文件来利用此漏洞。 通常,这些特制文件通过电子邮件、即时消息或网站上的下载链接中的社交工程技术传送。 在没有用户交互的情况下,无法利用此漏洞。
建议的操作
从 Wireshark 下载页面下载并使用 Wireshark 版本 1.6.2 或更高版本。
其他信息
致谢
Microsoft 感谢 以下内容:
- Microsoft 恶意软件防护中心(MMPC)的海飞李海飞(MMPC)与 MSVR 合作,报告并修复了此漏洞。
Microsoft 漏洞研究
Microsoft 漏洞研究(MSVR)是一个专门用于帮助改善整个安全生态系统的计划。 我们的目标是与更大的安全社区分享我们共同处理安全漏洞的集体经验,并通过这样做促进积极的变革。 有关 MSVR 计划的详细信息,请参阅 Microsoft 漏洞研究。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2011 年 11 月 15 日):已发布公告。
生成于 2014-04-18T13:49:36Z-07:00