漏洞概述 Spektion 发现了一个在 Punto Switcher 中的未引用路径漏洞(CVE-2026-25865)。该漏洞允许本地攻击者在用户权限下执行任意代码。漏洞发生在 Punto Switcher 启动时,通过调用 来打开 Windows 文本服务/输入/键盘语言设置控制面板小程序(input.dll),但未提供完全限定的可执行路径。 影响范围 受影响版本:Punto Switcher 版本 4.5.0.583 及更早版本。 CVSS 评分:CVSS v4.0 评分为 8.5(高),CVSS v3.1 评分为 7.8(高)。 CWE:CWE-428,未引用搜索路径或元素。 ATT&CK TID:T1574.009,劫持执行流:通过未引用路径进行路径劫持。 修复方案 由于供应商尚未发布修复程序,Spektion 建议以下措施以减少暴露: 1. 审计目录:审计 Windows 在启动 Punto Switcher 时会搜索的目录(特别是驱动器根目录、应用程序的工作目录和 Program Files 父目录),并验证这些位置是否存在意外的可执行文件。 2. 限制文件系统写入权限:在共享机器上限制文件系统写入权限,使低权限用户无法写入驱动器根目录或中间路径目录。 3. 避免以管理员身份运行:尽可能避免以 elevated 或管理员用户身份运行 Punto Switcher 进行日常任务。 关键要点 漏洞类型:未引用搜索路径或元素(CWE-428)。 发现方式:通过 Spektion 的运行时分析发现,而非静态扫描。 攻击条件:攻击者需要在本地文件系统上有写入访问权限,可以在 Punto Switcher 进程启动和执行任意代码之前放置恶意可执行文件。 供应商响应:供应商(Yandex)在 120 天内未对多次通知作出回应。 披露时间线 2026 年 2 月 9 日:VulnCheck 联系 Yandex 以启动 CVE 案例,并在 120 天披露截止日期内通知。 2026 年 2 月 18 日:VulnCheck 跟进,Yandex 强调其内部团队将直接联系感兴趣的人。 2026 年 6 月 8 日:VulnCheck 提供 CVE 记录草案供评论。 2026 年 6 月 17 日:CVE-2026-25865 由 VulnCheck 发布。 结论 未引用路径漏洞类已存在数十年,并出现在 Microsoft 的 API 文档中作为反模式,但仍存在于生产软件中。运行时行为是一种不同于静态分析或文件级扫描的攻击面,此漏洞位于该差距中:文件是合法且签名的,危险在于软件在启动时发出的调用。在没有供应商补丁的情况下,运行时可见性是揭示暴露并指向缓解措施的关键。