Een beveiligingslek in de nieuwste versie van de populaire compressie programma WinRAR stelt gebruikers van het programma in gevaar volgens de security-onderzoeker Mohammad Reza Espargham.
Kan een aanvaller het beveiligingslek misbruiken om code uit te voeren op afstand op doel machines die weinig input van de gebruiker in het proces.
De kwetsbaarheid maakt gebruik van WinRAR self-extracting archief vermogen. Deze functie stelt u in staat om archieven te maken die uitpakken wanneer zij worden uitgevoerd, zodat de compressie software zoals WinRAR is niet vereist op het systeem de inhoud van het archief moeten worden uitgepakt.
Het biedt u een handige manier van het verspreiden van gecomprimeerde bestanden, opdrachten uitvoeren voor of na de extractie, display informatie over de licentie of de tekst en pictogrammen aan de gebruiker voor het extraheren van de inhoud.
En het is deze tekst en pictogrammen voorzien dat aanvallers kunnen misbruiken om het uitvoeren van code op afstand in het systeem. Dit wordt gedaan door het toevoegen van speciaal gemaakte HTML-code de tekst die op zijn beurt wordt uitgevoerd code op het target-systeem wanneer de gebruiker de zelf-uitpakkend archief op het systeem.
Succesvolle exploits inschakelen aanvallers om code uit te voeren op de doel systemen, bijvoorbeeld voor het maken van nieuwe gebruiker-accounts, installeren van software of het manipuleren van de systeem-instellingen.
WinRAR ‘ s reactie suggereert dat de gemelde kwetsbaarheid is in feite geen. De belangrijkste reden voor de verklaring is dat de zelf-uitpakkende archieven zijn uitvoerbare bestanden die de gebruikers moeten uitvoeren op hun systeem.
Aanvallers kunnen toevoegen-vrachten naar het uitvoerbare bestand zelf als goed of gewoon een bestand maken dat eruit ziet als een zelf-uitpakkend archief, of, en dit is zonder twijfel een belangrijk argument, uitvoeren van bestanden opgenomen worden in het archief op de doel machine automatisch.
WinRAR self-extracting archief kan geconfigureerd worden om het uitvoeren van bestanden zonder interactie van de gebruiker die is zelfs gemakkelijker dan het toevoegen van speciaal gemaakte HTML-om de tekst van de self-extracting archive.
Kortom, wat de mensen op WinRAR zeggen is dat het geen zin heeft om het beperken van de HTML-mogelijkheden van het programma, eenvoudiger middelen om een kwaadaardige code uitvoeren op user systemen.
Het weg te nemen voor de gebruikers is dat uitvoerbare bestanden kan schadelijk zijn wanneer ze worden uitgevoerd op machines. Er zijn verschillende manieren om de veiligheid te verbeteren als het gaat om het uitvoeren van niet-vertrouwde uitvoerbare bestanden op Windows-Pc ‘s, bijvoorbeeld door het gebruik van Sandboxie, een ‘sandboxing’ – programma of het uitvoeren van deze bestanden in een virtuele omgeving.
Nu U: Hoe gaat u om met niet-vertrouwde bestanden op Windows?