Η τελευταία έκδοση του WinRAR έχει επικίνδυνα κενά ασφαλείας

Το WinRAR, το δημοφιλές πρόγραμμα συμπίεσης αρχείων, έχει μια ευπάθεια ασφαλείας που επιτρέπει στους επιτιθέμενους να εκτελέσουν απομακρυσμένο κώδικα στον υπολογιστή του χρήστη κατά το άνοιγμα ενός SFX αρχείου (αυτο-εξαγόμενο αρχείο).

winrar bug sfx

Το σφάλμα ανακαλύφθηκε από τον Mohammad Reza Espargham από το Vulnerability Lab, καθώς επίσης και από τον Pieter Arntz από το Malwarebytes.

Σύμφωνα με τις αναφορές και των δύο, το σφάλμα επηρεάζει μόνο την τελευταία έκδοση του WinRaR, την 5.21, και μπορεί να χρησιμοποιηθεί από οποιονδήποτε εισβολέα που θα καταφέρει να τοποθετήσει κακόβουλο HTML κώδικα μέσα στη ενότητα “Text to display in SFX window” όταν δημιουργεί ένα νέο αρχείο SFX.

Μετά την αποστολή του αρχείου σε ένα θύμα, κάθε φορά που ξεκινά το αρχείο εκτελείται ο κακόβουλος κώδικας και ανάλογα με την ικανότητα του εισβολέα, θα μπορούσε να παραβιάσει το σύστημα, δίκτυο ή την απλή συσκευή. Για να εκμεταλλευτούν οι επιτιθέμενοι αυτήν την ευπάθεια δεν απαιτούνται ειδικά προνόμια στο μηχάνημα – στόχο.

Επειδή τα RAR και SFX αρχεία χρησιμοποιούνται σε καθημερινή βάση από πλήθος χρηστών, οι hackers έχουν μια υψηλή πιθανότητα αξιοποίησης αυτού του σφάλματος εκεί έξω.

Ένα βίντεο – απόδειξη της ευπάθειας είναι και το παρακάτω του Mohammad Reza Espargham.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).