VIP
Мир Железа (СОФТ-ПОМОЩЬ)

Мир Железа (СОФТ-ПОМОЩЬ) УЯЗВИМОСТЬ В WINRAR СТАВИТ ПОД УГРОЗУ ПОРЯДКА 500 МЛН ПОЛЬЗОВАТЕЛЕЙ

расширить/сжать
Просмотры
За сегодня
0
+2Мне не нравится13Мне нравится
Закладки
2
Поделиться
аватар Farnsworth 20064 | +1
2682 видео   4308 постов   0 друзей
Иранский исследователь Мохаммад Реза Испаргам (Mohammad Reza Espargham) из компании Vulnerability-Lab нашел крайне неприятный баг в популярнейшем архиваторе WinRAR. Уязвимость в WinRAR SFX v5.21 позволяет выполнить произвольный код на компьютере жертвы.

Озвученная Испаргамом цифра в полмиллиарда потенциальных жертв, скорее всего, несколько преувеличена. Дело в том, что баг, найденный в sfx-модуле, связан с функцией «Text and Icon» из раздела «Text to display in SFX window». Атакующий может внедрить туда вредоносный HTML или JavaScript, который сработает без участия пользователя, вместе с разархивацией файлов.

Однако нужно понимать, что речь идет о самораспаковывающихся архивах, то есть практически .exe-файлах. Скачивать и запускать подозрительные самораспаковывающиеся архивы из сети и открывать их, в целом плохая идея, даже без учета уязвимостей в WinRAR.
Специалист ИБ-компании Malwarebytes Питер Арнц (Pieter Arntz) отметил в блоге компании, что proof-of-concept, опубликованный на seclists.org, требует некоторых корректировок, чтобы он работал как надо. Возможно, он имел в виду конфликт версий Perl, возможно, что-то иное.

Исправления для уязвимости пока нет и, наверное, не будет. Команда разработчиков WinRAR вообще отказывается признать находку Испаргама «уязвимостью». Представитель разработчиков дал комментарий изданию ZDNet:

«Мы можем сказать, что ограничение функциональности sfx-модуля повредит только честным пользователям, которым действительно нужны HTML-функции. Но это не станет проблемой для злоумышленников, которые для своих нужд могут воспользоваться ... »»»
Добавлено: 4 октября 2015 в 05:42
Категория: Наука и техника
Теги: уязвимость, win-rar, winrar
Скачать видео (11.62 Мб)
Чтобы писать и оценивать комментарии нужно войти или зарегистрироваться