„WinRAR“: atskleistas savaiminio išskleidimo archyvo pažeidžiamumas nėra

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Saugos pažeidžiamumas aptiktas naujausioje populiarios glaudinimo programos versijoje WinRAR saugumo tyrinėtojas rizikuoja programinės įrangos vartotojais Mohamedas Reza Esparghamas .

Užpuolikai gali išnaudoti pažeidžiamumą, norėdami nuotoliniu būdu vykdyti kodą tikslinėse mašinose, kur procesas reikalauja mažai vartotojo.

Dėl pažeidžiamumo pasinaudojama „WinRAR“ galimybės išsisaugoti archyvus. Ši funkcija leidžia jums sukurti archyvus, kurie ištraukiami, kai jie vykdomi, kad sistemoje nereikėtų naudoti tokios suspaudimo programinės įrangos kaip WinRAR, iš kurios reikia išskleisti archyvo turinį.

Tai siūlo patogų būdą paskirstyti suspaustus failus, paleisti komandas prieš ar po ištraukimo, rodyti licencijos informaciją arba tekstą ir piktogramas vartotojui, išgaunančiam turinį.

Ir būtent šią teksto ir piktogramų funkciją užpuolikai gali išnaudoti, norėdami nuotoliniu būdu paleisti kodą sistemoje. Tai daroma pridedant prie teksto dalies specialiai sukurtą HTML kodą, kuris savo ruožtu vykdys kodą tikslinėje sistemoje, kai vartotojas sistemoje paleis savaiminio išskleidimo archyvą.

Sėkmingas išnaudojimas leidžia užpuolikams paleisti kodą tikslinėse sistemose, pavyzdžiui, sukurti naujas vartotojo abonementus, įdiegti programinę įrangą ar manipuliuoti sistemos nustatymais.

„WinRAR“ atsakymas rodo, kad pažeidžiamumo, apie kurį pranešta, iš tikrųjų nėra. Pagrindinė šio teiginio priežastis yra ta, kad savaiminio išskleidimo archyvai yra vykdomieji failai, kuriuos galutiniams vartotojams reikia paleisti savo sistemoje.

Užpuolikai gali pridėti naudingų krovinių ir prie paties vykdomojo failo arba tiesiog sukurti failą, kuris atrodo kaip savaiminis išskleidžiamasis archyvas, arba, be abejo, dar vienas svarbus argumentas, automatiškai paleisti visus failus, įtrauktus į archyvą, tikslinėje mašinoje.

„WinRAR“ savaiminio išskleidimo archyvus galima sukonfigūruoti taip, kad būtų paleista paleisti failus be vartotojo sąveikos. Tai dar paprasčiau, nei pridėti specialiai sukurtą HTML į savaiminio išskleidimo archyvo teksto komponentą.

Iš esmės, „WinRAR“ žmonės sako, kad nėra prasmės riboti programos HTML galimybes, nes yra paprastesnių būdų kenksmingą kodą paleisti vartotojo sistemose.

Vartotojams tai atima tai, kad vykdomieji failai gali būti kenksmingi, kai jie vykdomi mašinomis. Yra keli būdai, kaip pagerinti saugumą, kai reikia paleisti nepatikimus vykdomuosius failus „Windows“ asmeniniuose kompiuteriuose, pavyzdžiui, naudojant Smėlio dėžė , „smėlio dėžės“ programą arba paleisdami šiuos failus virtualioje aplinkoje.

Dabar tu : Kaip tvarkote nepatikimus failus „Windows“?