WinRAR: açıklanan kendi kendine açılan arşiv güvenlik açığı yok

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Popüler sıkıştırma programının en son sürümünde bulunan bir güvenlik açığı WinRAR güvenlik araştırmacısına göre yazılım programı kullanıcılarını riske atar Mohammad Reza Espargham .

Saldırganlar, süreçte çok az kullanıcı girdisi gerektiren hedef makinelerde uzaktan kod yürütmek için güvenlik açığından yararlanabilir.

Güvenlik açığı, WinRAR'ın kendi kendine açılan arşivler özelliğinden yararlanır. Bu özellik, WinRAR gibi sıkıştırma yazılımlarının sistemde arşiv içeriğinin çıkarılmasına gerek kalmaması için çalıştırıldıklarında ayıklanan arşivler oluşturmanıza olanak tanır.

Sıkıştırılmış dosyaları dağıtmak, ayıklamadan önce veya sonra komutları çalıştırmak, içeriği çıkaran kullanıcıya lisans bilgilerini veya metni ve simgeleri görüntülemek için uygun bir yol sunar.

Saldırganların sistemde uzaktan kod çalıştırmak için yararlanabileceği bu metin ve simgeler özelliğidir. Bu, kullanıcı sistemde kendi kendine açılan arşivi çalıştırdığında hedef sistemde kod çalıştıracak olan metin kısmına özel hazırlanmış HTML kodu eklenerek yapılır.

Başarılı istismarlar, saldırganların yeni kullanıcı hesapları oluşturmak, yazılım yüklemek veya sistem ayarlarını değiştirmek için hedef sistemlerde kod çalıştırmasına olanak tanır.

WinRAR en tepki rapor edilen güvenlik açığının aslında hiç olmadığını öne sürüyor. İfadenin ana nedeni, kendi kendine açılan arşivlerin, son kullanıcıların sistemlerinde çalıştırmaları gereken çalıştırılabilir dosyalar olmasıdır.

Saldırganlar, yürütülebilir dosyanın kendisine de yükler ekleyebilir veya kendi kendine açılan bir arşiv gibi görünen bir dosya oluşturabilir veya bu şüphesiz başka bir önemli argümandır, arşive dahil edilen dosyaları otomatik olarak hedef makinede çalıştırabilir.

WinRAR kendiliğinden açılan arşiv dosyaları, kullanıcı etkileşimi olmadan çalıştırılacak şekilde yapılandırılabilir; bu, kendiliğinden açılan arşivin metin bileşenine özel hazırlanmış HTML eklemekten daha kolaydır.

Temel olarak, WinRAR'daki insanların söylediği şey, kullanıcı sistemlerinde kötü amaçlı kod çalıştırmanın daha basit yolları olduğu için programın HTML yeteneklerini sınırlamanın bir anlamı olmadığıdır.

Kullanıcılar için önemli olan, çalıştırılabilir dosyaların makinelerde çalıştırıldıklarında zararlı olabilmeleridir. Güvenilir olmayan yürütülebilir dosyaları Windows PC'lerde çalıştırmak söz konusu olduğunda güvenliği artırmanın birkaç yolu vardır, örneğin Sandboxie , bir sandboxing programı veya bu dosyaları sanal bir ortamda çalıştırma.

Şimdi sen : Windows'ta güvenilmeyen dosyaları nasıl işliyorsunuz?