Ett säkerhetsproblem som finns i den senaste versionen av populära komprimering programmet WinRAR sätter användarna av programvaran på risk enligt säkerhetsforskare Mohammad Reza Espargham.
Angripare kan utnyttja säkerhetsproblemet för att köra kod på distans på mål maskiner som kräver lite indata från användaren i processen.
Sårbarheten tar fördel av WinRAR är självuppackande arkiv kapacitet. Med denna funktion kan du skapa arkiv av att extrahera när de är utförda så att komprimering program som WinRAR är inte nödvändigt om systemet innehållet i arkivet behöver extraheras.
Det erbjuder ett bekvämt sätt att distribuera komprimerade filer, köra kommandon före eller efter extraktion, visa licensinformation eller text och ikoner för att användaren extrahera innehållet.
Och det är denna text och ikoner har att angripare kan utnyttja för att köra kod på distans på systemet. Detta görs genom att lägga till specialskrivna HTML-kod till text del som i sin tur kommer att exekveras koden på target-systemet när användaren kör den självuppackande arkivet på systemet.
Framgångsrikt utnyttjar det möjligt för angripare att köra kod på målet system, till exempel för att skapa nya användarkonton, installera program eller manipulera inställningar i systemet.
WinRAR svar tyder på att den rapporterade sårbarheten är i själva verket ingen. Den främsta orsaken till uttalandet är att självuppackande arkiv är körbara filer som användarna behöver för att köra på deras system.
Angripare kan lägga till nyttolaster till den körbara filen sig så väl eller helt enkelt skapa en fil som ser ut som en självextraherande arkiv, eller, och detta är utan tvekan ett annat viktigt argument, köra alla filer som ingår i arkivet på måldatorn automatiskt.
WinRAR självuppackande arkiv kan konfigureras för att köra köra filer utan användaråtgärder som är ännu enklare än att behöva lägga speciellt utformad HTML-texten komponent i den självextraherande arkiv.
I grund och botten, vad folket på WinRAR säger är att det är ingen mening med att begränsa HTML-funktionerna i programmet som det finns enklare sätt att köra skadlig kod på en användares system.
Ta bort användare är att körbara filer som kan vara skadliga när de kör på maskiner. Det finns flera sätt att förbättra säkerheten när det gäller att köra opålitliga körbara filer på Windows-Datorer, till exempel genom att använda Sandboxie, en sandlåda program, eller köra dessa filer i en virtuell miljö.
Nu är Du: Hur gör du för att hantera icke-betrodda-filer i Windows?