Et sikkerhetsproblem som finnes i den nyeste versjonen av det populære komprimering program WinRAR setter brukerne av programvaren på risiko i henhold til sikkerhet forsker Mohammad Reza Espargham.
Angripere kan utnytte sikkerhetsproblemet til å kjøre kode eksternt på mål maskiner som krever lite av brukeren innspill i prosessen.
Sårbarheten tar nytte av WinRAR er selvutpakkende arkiver evne. Denne funksjonen gjør det mulig for deg å opprette arkiv som ekstrakt når de er utført slik at kompresjon programvare, for eksempel WinRAR er ikke nødvendig på systemet innholdet i arkivet trenger å bli hentet på.
Det tilbyr en praktisk måte å distribuere komprimerte filer, kjøre kommandoer før eller etter uttak, vise lisens informasjon eller tekst og ikoner for brukeren å trekke ut innholdet.
Og det er denne teksten og ikonene funksjon som angripere kan utnytte til å kjøre kode eksternt på systemet. Dette gjøres ved å legge spesielt laget HTML-koden til den delen som i sin tur vil bli utført kode på mål-systemet når brukeren kjører selvutpakkende arkiv på systemet.
Vellykket utnytter aktivere angripere å kjøre kode på målrette systemer, for eksempel til å opprette nye brukerkontoer, installere programvare eller manipulere system settings.
WinRAR er svar tyder på at dette sikkerhetsbruddet er faktisk ingen. Den viktigste grunnen for uttalelsen er at selvutpakkende arkiver er kjørbare filer som sluttbrukere trenger for å kjøre på systemet deres.
Angripere kan legge til nyttelaster til den kjørbare filen i seg selv som godt eller ganske enkelt opprette en fil som ser ut som en selvutpakkende, arkiv, eller, og dette er uten tvil et annet viktig argument, kjøre noen filer er inkludert i arkivet på måldatamaskinen automatisk.
WinRAR selvutpakkende arkiver kan bli konfigurert til å kjøre kjøre filer uten at bruker foretar seg noe som er enda enklere enn å måtte legge spesiallaget HTML til tekst komponent av selvutpakkende arkiv.
I utgangspunktet, hva folk på WinRAR sier er at det gir ingen mening å begrense HTML mulighetene i programmet, samt at det er enklere midler til å kjøre skadelig kode på brukerens system.
Ta unna for brukerne er at kjørbare filer som kan være skadelige når de kjøres på maskiner. Det er flere måter å forbedre sikkerheten når det kommer til å kjøre upålitelige kjørbare filer på Windows-Pc, for eksempel ved hjelp av Sandboxie, en sandkasse program, eller kjøre disse filene i et virtuelt miljø.
Nå er Du: Hvordan kan du håndtere ukjente filer på Windows?