Poważna dziura w WinRAR: uważajcie na samorozpakowujące archiwa SFX

Strona głównaPoważna dziura w WinRAR: uważajcie na samorozpakowujące archiwa SFX
30.09.2015 14:57
Poważna dziura w WinRAR: uważajcie na samorozpakowujące archiwa SFX
Redakcja
Redakcja
bDZkvhPG

WinRAR jest jednym z najpopularniejszych programów wykorzystywanych do kompresowania i rozpakowywania danych. Specjaliści zajmujący się bezpieczeństwem komputerowym znaleźli w nim dziurę typu zero-day, umożliwiającą wykonanie złośliwego kodu. Jak na razie nie jest dostępna poprawka, która mogłaby ją załatać, warto więc uważać, co takiego pobieramy, a następnie rozpakowujemy.

bDZkvhOZ

Informacje związane z dziurą przedstawił Mohammad Reza Espargham z Vulnerability-Lab. Dotyczą one najnowszej wersji stabilnej aplikacji, a więc tej oznaczonej numerem 5.21. Według szacunków, z aplikacji korzysta przynajmniej 500 milionów użytkowników na całym świecie, daje to więc atakującym wiele możliwości i duże pole do popisu. Na całe szczęście problem dotyczy tylko niektórych typów archiwów, użytkownicy mogą więc pozostać przy tej aplikacji, o ile będą uważać na konkretne pliki pochodzące z nieznanych i niezaufanych źródeł.

WinRaR SFX - Remote Code Execution

Zagrożenie dotyczy archiwów SFX – są to pliki wykonywalne, samorozpakowujące. Takie archiwa nie wymagają do rozpakowania żadnego programu, robią to same, dając nam dostęp do plików. Archiwa takie obsługują dodatkowy tekst wyświetlany w okienku informującym o archiwum. To właśnie tu leży problem – atakujący może zamieścić w nim szkodliwy kod HTML, który wykona się po uruchomieniu archiwum. Jest on w stanie np. pobrać jakiś plik, a następnie go uruchomić bez wiedzy użytkownika. Pozwala to na pobieranie innych zagrożeń, a w konsekwencji przejęcie kontroli nad atakowanym komputerem. Praktyczne zastosowanie tej luki można zobaczyć na filmie zaprezentowanym przez odkrywcę.

bDZkvhPb

Oczywiście napastnik najpierw musi zachęcić ofiarę do pobrania i uruchomienia pliku SFX – jego rozpakowanie nie jest wymagane do wykorzystania podatności. Firma RarLab pracuje już nad odpowiednia poprawką. Jedyne co można zalecić w tej sytuacji to ostrożność. Pliki wykonywalne mogą zawierać szkodliwe oprogramowanie, nie powinniśmy wiec z nich korzystać, jeżeli nie mamy pewności co do ich pochodzenia i zawartości. Użytkownika uratować może także sprawny antywirus lub system monitorujący działające na komputerze aplikacje: oprogramowanie takie powinno wykryć nietypową akcję i próbę uruchomienia zewnętrznej aplikacji.

Kiedy tylko WinRAR otrzyma aktualizację, trafi ona do bazy oprogramowania naszego portalu. Obecnie zachęcamy do wypróbowania innych aplikacji służących do kompresowania danych. Na łamach serwisu znajdziecie wiele alternatywnych rozwiązań, zarówno płatnych o bardzo rozbudowanych możliwościach, jak i zupełnie darmowych.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bDZkvhPX