WinRAR: avslørt, selvutpakkende arkivsårbarhet er ingen

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Et sikkerhetsproblem i den siste versjonen av det populære komprimeringsprogrammet WinRAR setter brukere av programvaren i fare ifølge sikkerhetsforsker Mohammad Reza Espargham .

Angripere kan utnytte sårbarheten til å utføre kode eksternt på målmaskiner som krever lite brukerinput i prosessen.

Sårbarheten drar fordel av WinRARs selvutpakkende arkivfunksjonalitet. Denne funksjonen lar deg lage arkiver som pakker ut når de kjøres, slik at komprimeringsprogramvare som WinRAR ikke er påkrevd i systemet innholdet i arkivet trenger å bli trukket ut på.

Det tilbyr en praktisk måte å distribuere komprimerte filer, kjøre kommandoer før eller etter utvinning, vise lisensinformasjon eller tekst og ikoner til brukeren som trekker ut innholdet.

Og det er denne teksten og ikonene som angripere kan utnytte for å kjøre kode eksternt på systemet. Dette gjøres ved å legge til spesiallaget HTML-kode til tekstdelen som igjen vil utføre kode på målsystemet når brukeren kjører det selvutpakkende arkivet på systemet.

Vellykkede utnyttelser gjør det mulig for angripere å kjøre kode på målsystemer, for eksempel å opprette nye brukerkontoer, installere programvare eller manipulere systeminnstillinger.

WinRAR er respons antyder at den rapporterte sårbarheten faktisk er ingen. Hovedårsaken til uttalelsen er at selvutpakkende arkiver er kjørbare filer som sluttbrukere trenger å kjøre på systemet sitt.

Angrepere kan også legge nyttelast til selve den kjørbare filen eller bare lage en fil som ser ut som et selvutpakkende arkiv, eller, og dette er uten tvil et annet viktig argument, kjøre filer som er inkludert i arkivet automatisk på målmaskinen.

WinRAR-selvutpakkende arkiver kan konfigureres til å kjøre kjøringsfiler uten brukerinteraksjon, noe som er enda enklere enn å måtte legge til spesiallaget HTML til tekstkomponenten i det selvutpakkende arkivet.

I utgangspunktet er det folkene på WinRAR sier at det ikke gir mening å begrense HTML-funksjonene til programmet, da det er enklere måter å kjøre ondsinnet kode på brukersystemer.

Fjernelsen for brukere er at kjørbare filer kan være skadelige når de kjøres på maskiner. Det er flere måter å forbedre sikkerheten når det gjelder å kjøre pålitelige kjørbare filer på Windows-PCer, for eksempel ved å bruke Sandboxie , et sandkasseprogram, eller kjører disse filene i et virtuelt miljø.

Nå du : Hvordan håndterer du upålitelige filer på Windows?