WinRAR: avalikustatud iseavanevate arhiivide haavatavus puudub

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Populaarse pakkimisprogrammi uusimas versioonis leitud turvaauk WinRAR seab tarkvaraprogrammi kasutajad turvalisuse uurija sõnul ohtu Mohammad Reza Espargham .

Ründajad saavad seda haavatavust ära kasutada koodi kaugjuhtimiseks sihtmasinatel, mis vajavad protsessis vähe kasutajate sisestust.

Haavatavus kasutab ära WinRARi isepakkunud arhiivivõime. See funktsioon võimaldab teil luua arhiive, mis ekstraheeritakse pärast nende täitmist, nii et süsteemis pole vaja sellist pakkimistarkvara nagu WinRAR, mille jaoks tuleb arhiivi sisu ekstraheerida.

See pakub mugavat viisi tihendatud failide levitamiseks, käskude käitamiseks enne või pärast ekstraheerimist, litsentsiteabe või teksti ja ikoonide kuvamiseks sisu kaevandavale kasutajale.

Ja just seda teksti ja ikoonide funktsiooni saavad ründajad kasutada koodi kaugjuhtimiseks süsteemis. Selleks lisatakse tekstiosale spetsiaalselt koostatud HTML-kood, mis omakorda käivitab koodi sihtsüsteemis, kui kasutaja käivitab süsteemis iseavaneva arhiivi.

Edukad ärakasutamised võimaldavad ründajatel koodi sihtsüsteemides käivitada, näiteks uute kasutajakontode loomiseks, tarkvara installimiseks või süsteemiseadetega manipuleerimiseks.

WinRAR-id vastus viitab sellele, et teatatud haavatavus pole tegelikult mitte ükski. Selle väite peamine põhjus on see, et iseavanevad arhiivid on käivitatavad failid, mida lõppkasutajad peavad oma süsteemis käitama.

Ründajad võivad lisada käivitatavale failile ka koormate või lihtsalt luua faili, mis näeb välja nagu iseavanev arhiiv, või - ja see on kahtlemata veel üks oluline argument - käivitada arhiivis olevad failid sihtmasinas automaatselt.

WinRAR-iseavanevate arhiivide saab konfigureerida käima failide käitamiseks ilma kasutaja sekkumiseta, mis on isegi lihtsam kui see, kui peate iseavanevate arhiivide tekstiosale lisama spetsiaalselt loodud HTML-i.

Põhimõtteliselt räägivad WinRARi inimesed seda, et programmi HTML-i võimalusi pole mõtet piirata, kuna pahatahtliku koodi käivitamiseks kasutajasüsteemides on lihtsamaid vahendeid.

Kasutajate jaoks on ära võetud see, et käivitatavad failid võivad olla masinas käitamisel kahjulikud. Usaldusväärsete käivitatavate failide käivitamiseks Windowsi personaalarvutites on ohutuse parandamiseks mitu võimalust, näiteks kasutades rakendust Liivakast , liivakastiprogramm või nende failide käitamine virtuaalses keskkonnas.

Nüüd sina : Kuidas käsitsete Windowsi ebausaldusväärseid faile?