นักวิจัยได้แสดงวิธีการเรียกใช้รหัสใด ๆ จากการเก็บถาวรที่เปิดเผยตัวเอง แต่นักพัฒนาของ Winrar กวาดสิ่งนี้ด้วยมือหลังอธิบายว่ามันเป็นไปได้แล้วมาก่อน ... และเป็นทางการ
หากคุณเป็นหนึ่งในผู้ใช้ Winrar 500 ล้านคนในโลกเราขอแนะนำให้คุณเพิ่มความสนใจ นักวิจัยด้านความปลอดภัย Mohammad Reza Espargham เพิ่งเปิดตัวความผิดพลาดแบบไม่มีวันที่สำคัญในซอฟต์แวร์การบีบอัดไฟล์รุ่นล่าสุด (5.21) ช่วยให้รหัสที่เป็นอันตรายจากระยะไกล
ข้อบกพร่องนี้ใช้กับคลังเก็บของตัวเองที่เรียกว่า SFX เท่านั้น เมื่อสร้างการเก็บถาวรดังกล่าวเป็นไปได้ที่จะแทรกรหัส HTML ในฟิลด์"SFX -> ตัวเลือก SFX ขั้นสูง ... -> ข้อความและไอคอน -> ข้อความที่จะแสดงในหน้าต่าง SFX"- รหัสนี้จะถูกดำเนินการโดยอัตโนมัติเมื่อผู้ใช้คลิกที่เก็บถาวรของเขา ผู้ป่วยที่ไม่ได้ตั้งใจสามารถใช้ประโยชน์จากข้อบกพร่องนี้เพื่อให้แน่ใจว่าผู้ใช้ดาวน์โหลดและดำเนินการรหัสที่เป็นอันตรายโดยอัตโนมัติโดยที่เขาไม่รู้ตัว นี่คือวิดีโอสาธิต
อย่างไรก็ตามการสาธิตนี้ทำให้นักพัฒนา Winrar อย่างสมบูรณ์ซึ่งเชื่อว่าการเก็บถาวรที่สกัดด้วยตนเองนั้นเหนือสิ่งอื่นใดที่สามารถดำเนินการได้ดังนั้นไฟล์ที่เสี่ยงตามธรรมชาติ นอกจากนี้พวกเขาอธิบายว่าเป็นไปได้แล้วผ่านคำสั่ง WinRAR อย่างเป็นทางการเพื่อรวมการดำเนินการใด ๆ เข้ากับการเก็บถาวรและให้ดำเนินการโดยอัตโนมัติและอยู่ในพื้นหลังในระหว่างการสกัด เป็นไปได้ที่จะดาวน์โหลดการปฏิบัติการจากเว็บ
โจรสลัดสามารถแจกจ่ายคลังเก็บของพลาสเตอร์โดยอินเทอร์เน็ตได้โดยที่ผู้ใช้ไม่สามารถตระหนักได้และไม่ต้องผ่านรหัส HTML นักพัฒนาแนะนำผู้ใช้"ในการดำเนินการไฟล์. exe ไม่ว่าจะเป็นคลังเก็บ SFX หรือไม่เฉพาะในกรณีที่พวกเขามาจากแหล่งที่มาแน่นอน"- ดังนั้นเราจึงสามารถสันนิษฐานได้ว่าพวกเขาไม่ได้ตั้งใจที่จะปีนความผิดที่ค้นพบโดยนาย Espargham ไม่ว่าในกรณีใดก็เป็นเรื่องดีเสมอที่รู้ว่าคลังเก็บ Winrar SFX นั้น "เสี่ยงจากการออกแบบ"!
แหล่งที่มา:
คำอธิบายของความผิด-ความคิดเห็น Winrar
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
