WinRAR: Die offenbarte Sicherheitslücke beim Extrahieren von Archiven ist nicht vorhanden

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Eine Sicherheitslücke in der neuesten Version des beliebten Komprimierungsprogramms WinRAR gefährdet laut Sicherheitsforscher Benutzer des Softwareprogramms Mohammad Reza Espargham .

Angreifer können die Sicherheitsanfälligkeit ausnutzen, um Code remote auf Zielcomputern auszuführen, für die nur wenige Benutzereingaben erforderlich sind.

Die Sicherheitsanfälligkeit nutzt die selbstextrahierenden Archivfunktionen von WinRAR. Mit dieser Funktion können Sie Archive erstellen, die bei der Ausführung extrahiert werden, sodass auf dem System keine Komprimierungssoftware wie WinRAR erforderlich ist, auf der der Inhalt des Archivs extrahiert werden muss.

Es bietet eine bequeme Möglichkeit, komprimierte Dateien zu verteilen, Befehle vor oder nach dem Extrahieren auszuführen, Lizenzinformationen oder Text und Symbole für den Benutzer anzuzeigen, der den Inhalt extrahiert.

Diese Text- und Symbolfunktion können Angreifer nutzen, um Code remote auf dem System auszuführen. Dazu wird dem Textteil speziell gestalteter HTML-Code hinzugefügt, der wiederum Code auf dem Zielsystem ausführt, wenn der Benutzer das selbstextrahierende Archiv auf dem System ausführt.

Erfolgreiche Exploits ermöglichen es Angreifern, Code auf Zielsystemen auszuführen, beispielsweise um neue Benutzerkonten zu erstellen, Software zu installieren oder Systemeinstellungen zu ändern.

WinRAR's Antwort legt nahe, dass die gemeldete Sicherheitsanfälligkeit tatsächlich keine ist. Der Hauptgrund für die Aussage ist, dass selbstextrahierende Archive ausführbare Dateien sind, die Endbenutzer auf ihrem System ausführen müssen.

Angreifer können der ausführbaren Datei selbst auch Nutzdaten hinzufügen oder einfach eine Datei erstellen, die wie ein selbstextrahierendes Archiv aussieht, oder, ohne Zweifel ein weiteres wichtiges Argument, alle im Archiv enthaltenen Dateien automatisch auf dem Zielcomputer ausführen.

WinRAR-selbstextrahierende Archive können so konfiguriert werden, dass Ausführungsdateien ohne Benutzerinteraktion ausgeführt werden. Dies ist noch einfacher, als der Textkomponente des selbstextrahierenden Archivs speziell gestalteten HTML-Code hinzuzufügen.

Grundsätzlich sagen die Leute bei WinRAR, dass es keinen Sinn macht, die HTML-Funktionen des Programms einzuschränken, da es einfachere Möglichkeiten gibt, bösartigen Code auf Benutzersystemen auszuführen.

Für Benutzer bedeutet dies, dass ausführbare Dateien schädlich sein können, wenn sie auf Computern ausgeführt werden. Es gibt verschiedene Möglichkeiten, die Sicherheit zu verbessern, wenn nicht vertrauenswürdige ausführbare Dateien auf Windows-PCs ausgeführt werden, z. B. mithilfe von Sandboxie , ein Sandbox-Programm oder das Ausführen dieser Dateien in einer virtuellen Umgebung.

Jetzt du : Wie gehen Sie mit nicht vertrauenswürdigen Dateien unter Windows um?