WinRAR: a nyilvánosságra hozott önkicsomagoló archívum sebezhetőség nincs

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A népszerű tömörítési program legújabb verziójában található biztonsági rés WinRAR biztonsági kutató szerint a szoftver program felhasználói veszélybe kerülnek Mohammad Reza Espargham .

A támadók kihasználhatják a sebezhetőséget, hogy távolról futtassák a kódot olyan célgépeken, amelyekhez a felhasználó kevés felhasználói bemenetet igényel a folyamatban.

A biztonsági rés kihasználja a WinRAR önkicsomagoló archívum képességét. Ez a szolgáltatás lehetővé teszi olyan archívumok létrehozását, amelyek kivonatolnak azok végrehajtásakor, így a tömörítési szoftvert, például a WinRAR-t nem kell a rendszerre használni, az archívum tartalmát kibontani kell.

Kényelmes módot kínál a tömörített fájlok terjesztésére, a parancsok futtatására a kibontás előtt vagy után, a licencinformációk vagy a szöveg és az ikonok megjelenítéséhez a tartalmat kibontó felhasználó számára.

És ezt a szöveges és ikon funkciót használják a támadók a kód távoli futtatásához a rendszeren. Ezt úgy végezzük, hogy a szöveges részhez hozzáadunk egy speciálisan kialakított HTML kódot, amely viszont végrehajtja a kódot a célrendszeren, amikor a felhasználó az önkicsomagoló archívumot futtatja a rendszeren.

A sikeres kihasználások lehetővé teszik a támadók számára, hogy kódot futtassanak a célrendszereken, például új felhasználói fiókok létrehozásához, szoftver telepítéséhez vagy a rendszerbeállítások kezeléséhez.

WinRAR a válasz arra utal, hogy a bejelentett sebezhetőség valójában nincs. Az állítás fő oka az, hogy az önkicsomagoló archívumok olyan futtatható fájlok, amelyeket a végfelhasználóknak futtatniuk kell a rendszerükön.

A támadók saját maga is hozzáadhatják a végrehajtható fájlt, vagy egyszerűen létrehozhatnak egy fájlt, amely önkicsomagoló archívumnak tűnik, vagy ez kétségtelenül egy másik fontos érv, az archívumba tartozó fájlokat automatikusan futtatják a célgépen.

A WinRAR önkicsomagoló archívumok úgy konfigurálhatók, hogy futtassák a fájlokat felhasználói beavatkozás nélkül, ami még könnyebb, mintha speciálisan kialakított HTML-t kellene hozzáadni az önkicsomagoló archívum szövegrészéhez.

Alapvetően a WinRAR emberei azt mondják, hogy nincs értelme korlátozni a program HTML képességeit, mivel egyszerűbb eszközök vannak a rosszindulatú kódok futtatására a felhasználói rendszerekben.

A felhasználók számára ez azt jelenti, hogy a végrehajtható fájlok ártalmasak lehetnek, ha gépeken futtatják őket. A nem megbízható futtatható fájlok Windows PC-ken történő futtatása szempontjából többféle módon javíthatjuk a biztonságot, például a Sandboxie , egy homokozó programot, vagy ezeket a fájlokat virtuális környezetben futtathatja.

Most te : Hogyan kezeli a nem megbízható fájlokat a Windows rendszeren?