Evernote 修復(fù)了一個(gè)漏洞，該漏洞能夠讓攻擊者在被攻擊者的計(jì)算機(jī)上運(yùn)行惡意代碼。

迪拉伊·米斯拉 （Dhiraj Mishra）是一位駐迪拜的安全研究員，他于 3 月 17 日向 Evernote 報(bào)告了這個(gè)漏洞的存在。在一篇展示米斯拉概念證明的 博客文章 中，TechCrunch 看到，用戶只需要點(diǎn)擊一個(gè)偽裝成網(wǎng)址的鏈接，就能不受阻礙地打開(kāi)本地的應(yīng)用或文件，而且系統(tǒng)不會(huì)彈出任何警告。

Evernote 發(fā)言人謝爾比·布森（Shelby Busen）證實(shí)該漏洞已經(jīng)得到修復(fù)，并稱他們公司 “感謝” 安全人員做出的貢獻(xiàn)。

米斯拉 “彈出計(jì)算器窗口”，以此展示 Evernote 中存在的遠(yuǎn)程代碼執(zhí)行漏洞。（圖片來(lái)源：迪拉伊·米斯拉）

漏洞數(shù)據(jù)庫(kù)管理機(jī)構(gòu) MITRE 收錄了該漏洞，編號(hào)為 CVE-2019-10038 。

這個(gè)漏洞可以讓攻擊者在任何安裝了 Evernote 的 macOS 計(jì)算機(jī)上遠(yuǎn)程運(yùn)行惡意代碼。在修復(fù)措施生效以后，Evernote 現(xiàn)在會(huì)在用戶點(diǎn)擊打開(kāi) Mac 本地文件的鏈接時(shí)彈出警告。

本周二，藝電（EA）公司的 Origin 游戲平臺(tái) 也曾曝出類似的本地文件路徑遍歷漏洞。

在 2013 年發(fā)生 數(shù)據(jù)泄露事件 之后，Evernote 要求近 5000 萬(wàn)用戶重置了密碼。后來(lái)，該公司又修改隱私政策， 允許公司員工訪問(wèn)用戶數(shù)據(jù) ，此舉引起了爭(zhēng)議。在用戶表達(dá)不滿之后，Evernote 恢復(fù)到了原來(lái)的政策 。

翻譯：王燦均（ @何無(wú)魚 ）

Evernote fixes macOS app bug that allowed remote code execution