以下是关于漏洞的关键信息,用简洁的markdown格式表示: 漏洞关键信息 产品名称: - Quark Cloud Drive for Windows 厂商主页: - https://pan.quark.cn/ - https://www.quark.cn/ 影响版本: - V3.23.2 漏洞类型: - DLL Hijacking (CWE-427: Uncontrolled Search Path Element) 根本原因: - 应用程序在加载动态链接库 (DLL) 时没有指定绝对路径,使攻击者可以放置同名恶意 DLL,导致应用程序加载和执行恶意代码而非合法系统 DLL。 影响: - 攻击者可以利用该漏洞以执行任意代码,如果以管理员权限运行,可导致系统全面被攻陷。可用于安装恶意软件、窃取敏感数据或在受害者系统中建立持久性攻击。 描述: - 漏洞源于对 system regsvr32.exe 的路径或签名未进行验证。攻击者可以将伪造的恶意 regsvr32.exe 放置在应用程序启动目录中,当用户启动程序时,会加载并执行该恶意文件。 - 安装程序具有不受控制的可执行搜索路径,优先在当前目录而非系统目录中搜索依赖文件,且未验证文件的真实性。如果用户在同一目录中放置官方安装程序和伪造的 regsvr32.exe,恶意文件将自动以 SYSTEM 特权执行,从而获得系统完全控制权。 漏洞位置和利用POC - 漏洞位于应用程序的安装目录中,与易受攻击的可执行文件位于同一目录。 - 利用概念证明涉及创建一个恶意 DLL,当加载时执行无害负载,如显示弹出窗口以确认利用成功。 - 已提供了实现此恶意 DLL 的 C++ 源代码示例。