Eine Sicherheitslücke in der neuesten version der beliebtesten Komprimierungsprogramm WinRAR setzt Benutzer des software-Programms at-risk nach Sicherheit Forscher Mohammad Reza Espargham.
Angreifer können die Schwachstelle zum ausführen von code aus der Ferne auf den Ziel-Maschinen, die wenig Nutzer-input in den Prozess.
Die Sicherheitsanfälligkeit nutzt WinRAR self-extracting Archive-Fähigkeit. Dieses feature ermöglicht Ihnen das erstellen von Archiven, entpacken, wenn Sie ausgeführt werden, so dass die Komprimierung software wie WinRAR ist nicht erforderlich, auf dem system der Inhalt des Archivs extrahiert werden müssen.
Es bietet eine bequeme Möglichkeit zum verteilen von komprimierten Dateien, führen Sie Befehle vor oder nach der Extraktion, Anzeige von Lizenzinformationen oder text und Symbole, um dem Benutzer extrahieren Sie den Inhalt.
Und es ist dieser text und die Symbole Funktion, die Angreifer ausnutzen können, um code auszuführen, aus der Ferne auf das system. Dies geschieht, indem Sie eine speziell gestaltete HTML-code, um den text, was wiederum ausgeführten code auf dem Ziel-system, wenn der Benutzer führt das selbst-extrahierende Archiv auf dem system.
Erfolgreiche exploits ermöglichen Angreifern zum ausführen von code auf den Ziel-Systemen, zum Beispiel, neue Benutzerkonten zu erstellen, die software zu installieren oder Systemeinstellungen ändern.
WinRAR Antwort deutet darauf hin, dass der gemeldete Sicherheitsanfälligkeit ist in der Tat nichts. Der wichtigste Grund für die Aussage ist, dass selbstextrahierende Archive sind ausführbare Dateien, die die end-Benutzer ausführen müssen, um auf Ihrem system.
Angreifer könnten hinzufügen Nutzlasten zu der ausführbaren Datei selbst, oder erstellen Sie einfach eine Datei, die aussieht wie ein sich selbst extrahierendes Archiv, oder, und dies ist ohne Zweifel ein weiteres wichtiges argument, beliebige Dateien in das Archiv aufgenommen auf dem Ziel-Rechner automatisch.
WinRAR self-extracting Archive können so konfiguriert werden, ausführen, ausführen von Dateien ohne Benutzer-Interaktion ist das sogar einfacher, als speziell gestaltete HTML-text-Komponente des selbst-extrahierendes Archiv.
Im Grunde, was die Leute von WinRAR sagen ist, dass es keinen Sinn macht zu begrenzen, die HTML-Fähigkeit des Programms, da gibt es einfachere Möglichkeiten zum ausführen bösartigen code auf den Systemen der Benutzer.
Die nehmen für Benutzer, die ausführbare Dateien können schädlich sein, wenn Sie laufen auf Maschinen. Es gibt mehrere Möglichkeiten, um die Sicherheit zu verbessern, wenn es um die Ausführung nicht vertrauenswürdiger, ausführbarer Dateien auf Windows-PCs, beispielsweise durch Verwendung von Sandboxie, eine Sandbox-Programm, oder laufen diese Dateien in einer virtuellen Umgebung.
Jetzt Sie: Wie gehen Sie mit nicht vertrauenswürdigen Dateien auf Windows?