En sikkerhedssvaghed, der findes i den nyeste version af de populære kompression program WinRAR sætter brugere af software-programmet i fare ifølge sikkerhedsekspert Mohammad Reza Espargham.
Angribere kan udnytte svagheden til at afvikle kode via fjernadgang på mål maskiner, der kræver lidt bruger-input i processen.
Sårbarheden udnytter WinRAR er en selvudpakkende arkiver kapacitet. Denne funktion giver dig mulighed for at oprette arkiver, at ekstrakt, når de er udført, så at kompression software, såsom WinRAR er ikke påkrævet på systemet indholdet af arkivet har brug for at blive udtrukket.
Det tilbyder en praktisk måde at distribuere komprimerede filer, køre kommandoer før eller efter udvinding, vise licens af information eller tekst og ikoner til brugeren at udtrække indholdet.
Og det er denne tekst og ikoner funktion, som angribere kan udnytte til at køre kode via fjernadgang på systemet. Dette er gjort ved at tilføje specielt fremstillede HTML-kode til den del af teksten, som igen vil henrettet kode på det pågældende system, når brugeren kører selvudpakkende arkiv på systemet.
Vellykket udnytter gøre det muligt for angribere at køre kode på target systemer, for eksempel til at oprette nye brugerkonti, skal du installere software eller manipulere system indstillinger.
WinRAR svar tyder på, at den rapporterede sårbarhed er i virkeligheden ingen. Den væsentligste årsag til den erklæring, er, at en selvudpakkende arkiver er eksekverbare filer, som slutbrugerne har brug for til at køre på deres system.
Fjernangribere kunne tilføje nyttelast, at den eksekverbare fil er i sig selv så godt eller skal du blot oprette en fil, der ligner en selvudpakkende arkiv, eller, og dette er uden tvivl et andet vigtigt argument, køre filer inkluderet i arkivet på målet maskinen automatisk.
WinRAR en selvudpakkende arkiver kan være konfigureret til at køre, køre filer uden bruger interaktion, der er endnu lettere end at skulle til at tilføje, der er specielt udformet HTML til tekstdelen af den selvudpakkende arkiv.
Dybest set, hvad folk på WinRAR er at sige, er, at det ikke giver mening at begrænse HTML kapaciteter af programmet, som der er enklere midler til at køre en skadelig kode på brugernes systemer.
Tage væk for brugerne er, at eksekverbare filer, der kan være skadelige, når de kører på maskiner. Der er flere måder at forbedre sikkerheden, når det kommer til at køre tillid eksekverbare filer på Windows-Pc ‘ er, for eksempel ved hjælp af Sandboxie, en sandboxing program, eller kører disse filer i et virtuelt miljø.
Nu kan Du: Hvordan håndterer du tillid til filer på Windows?