В новой версии WinRAR обнаружена опасная уязвимость.

TELE 2

МЕСТНЫЙ
Покупок
0
Регистрация
03.01.2016
Сообщения
1 044
Реакции
655
Баланс
0,00Руб
Брешь позволяет удаленно выполнить код на системе.
61c46638c4156579af30bdaed70816ef.jpg

В версии 5.21 sqq a AAA архиватора файлов WinRAR обнаружена опасная уязвимость, которая может затронуть миллионы пользователей по всему миру. По словам исследователя из лаборатории Vulnerability-Lab Мохаммада Резы Эспаргама (Mohammad Reza Espargham), брешь позволяет удаленно выполнить код на системе.

Как пояснил Эспаргам, проэксплуатировав уязвимость, атакующий может внедрить вредоносный код HTML в модуль «Text to display in SFX window» в то время, когда пользователь создает новый SFX-файл. Специалист опубликовал PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.

Успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема, по словам специалиста, заключается в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным. Официального исправления уязвимости в настоящее время не существует.

Специалисты рекомендуют пользователям ОС Windows использовать альтернативные файловые архиваторы, не открывать файлы, полученные из сомнительных источников, а также применять надежные методы авторизации для обеспечения защиты системы.
 
Верх