Критична уязвимост в архиватора WinRAR

1
495

Ирански компютърен специалист от компанията Vulnerability Lab разкри много опасна уязвимост тип RCE (remote code execution) в една от най-популярните архивиращи програми WinRAR. Този архиватор се използва от над 500 милиона души в целия свят и може да се каже, че уязвимостта е много разпространена и опасна.


Новата уязвимост е свързана с модификация на самостоятелно разархивиращите се архиви (SFX) на WinRAR по такъв начин, че при тяхното стартиране се изпълнява произволен програмен код. В новите версии на WinRAR неправилно се обработва подадения текст към функцията „Text to display in SFX window“. Атакуващият може вместо текст да добави изпълним код.

 В показания от Vulnerability Lab пример, модифициран SFX архив с помощта на Perl изтегля от Глобалната мрежа изпълним файл и го стартира на компютъра, без знанието и разрешението на потребителя. Подобни модификации с лекота се засичат от антивирусните програми, но тук имаме архив с възможност за изтегляне на файлове от Интернет, без намесата на антивирусната програма.

 

MalwareBytes публикува тази уязвимост и допълва, че към днешен ден грешката в архиватора WinRAR не е оправена от програмистите. Препоръчва се прекратяване на работата с SFX архиви, докато бъгът не бъде оправен.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Underwater

Цитат:


- Information about the critical vulnerability in WinRAR self-extracting archives recently published in news is incorrect. Unfortunately mass media failed to recognize that what was described as WinRAR vulnerability is Windows OLE vulnerability patched in November 2014: https://technet.microsoft.com/en-us...y/ms14-064.aspx
– Even if unpatched, this Windows OLE vulnerability does not introduce new risk factors for WinRAR SFX archives.
– Please read http://rarlab.com/vuln_sfx_html2.htm for more details.
– No patches for WinRAR are needed.