BatBadBut wordt veroorzaakt door onjuiste mediabehandeling bij het uitvoeren van batchbestanden onder Windows. Door dit beveiligingslek kunnen aanvallers willekeurige shell-opdrachten uitvoeren, waarbij de beoogde beveiligingsmechanismen worden omzeild. De Rust Security Response Working Group publiceerde op 9 april 2024 een waarschuwing, waarin de gemeenschap werd gewaarschuwd voor de risico's die aan deze fout zijn verbonden.
Het beveiligingslek treft alle versies van Rust vóór 1.77.2. Het werd ontdekt door RyotaK en gerapporteerd aan CERT/CC, dat de reacties op cyberveiligheidsincidenten coördineert. De impact van deze fout is aanzienlijk omdat deze veel programmeertalen treft en voortkomt uit de manier waarop ze de CreateProcess-functie in Windows gebruiken. Programmeertalen ontberen vaak robuuste mechanismen voor het valideren van de uitvoering van opdrachten, wat de deur opent voor kwaadwillige uitbuiting.
RyotaK kalmeert echter. ” Het exploiteren van dit gedrag is mogelijk als aan de volgende voorwaarden wordt voldaan:
De applicatie voert een opdracht uit op Windows
de toepassing heeft de bestandsextensie voor de opdracht niet opgegeven, of de bestandsextensie is .batou.cmd,
De opdracht die wordt uitgevoerd bevat door de gebruiker bestuurde invoer als onderdeel van de opdrachtargumenten,
De runtime van de scripttaal slaagt er niet in om de opdrachtargumenten van cmd.exe correct te escapen 2 “, hij legt uit.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Samsung biedt advies dat u moet volgen om de batterij van uw telefoon te verbeteren
Verbluffende beelden van het uiteenvallen van een Starlink-satelliet in het luchtruim van Frankrijk dinsdag
EUR 1499 Promotie Asus ROG Strix G16 G614JV-N4118W, 16-inch 240Hz 2,5K DCI-P3 multimedia gaming-laptop onder RTX 4060 en Intel Core i7-H met 1TB SSD en TB4