呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：芬安全防毒軟體受 7-Zip 函式庫漏洞波及，存在遠端程式碼執行漏洞摘要：由於芬安全（F-Secure）使用7-Zip函式庫來解壓縮Rar檔案，因此所有的Windows端點防護產品，皆存在遠端程式碼執行漏洞，包括消費者端產品F-Secure Anti-Virus以及企業面向的F-Secure Server Security都在影響範圍中，資安研究員David L.表示，這個漏洞與芬安全本身的功能無關，只要使用7-Zip函式庫解壓縮Rar的軟體都可能有這個臭蟲，即使採用ASLR與DEP防護技術都沒用。對於這樣的漏洞，David L.對芬安全提出了3個解緩問題的措施以強化產品，第一個是使用沙盒引擎，這能確保大部分程式碼不會擁有特殊執行權限，再來就是啟用現代Windows的CFG和ACG等漏洞減緩功能。最後他認為，芬安全的產品應該停止窺探使用者的HTTP流量，因為這功能很無用，駭客只要將HTTP切換成HTTPS就能規避芬安全的掃描。原始資料： https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/ 引用來源： https://www.ithome.com.tw/news/123721 #5b1a52ddaf66534e81fa89c1

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：芬安全防毒軟體受 7-Zip 函式庫漏洞波及，存在遠端程式碼執行漏洞摘要：由於芬安全（F-Secure）使用7-Zip函式庫來解壓縮Rar檔案，因此所有的Windows端點防護產品，皆存在遠端程式碼執行漏洞，包括消費者端產品F-Secure Anti-Virus以及企業面向的F-Secure Server Security都在影響範圍中，資安研究員David L.表示，這個漏洞與芬安全本身的功能無關，只要使用7-Zip函式庫解壓縮Rar的軟體都可能有這個臭蟲，即使採用ASLR與DEP防護技術都沒用。對於這樣的漏洞，David L.對芬安全提出了3個解緩問題的措施以強化產品，第一個是使用沙盒引擎，這能確保大部分程式碼不會擁有特殊執行權限，再來就是啟用現代Windows的CFG和ACG等漏洞減緩功能。最後他認為，芬安全的產品應該停止窺探使用者的HTTP流量，因為這功能很無用，駭客只要將HTTP切換成HTTPS就能規避芬安全的掃描。原始資料： https://landave.io/2018/06/f-secure-anti-virus-remote-code-execution-via-solid-rar-unpacking/ 引用來源： https://www.ithome.com.tw/news/123721

at Fri, Jun 8, 2018 5:56 PM