Брешь позволяет удаленно выполнить код на системе.
В версии 5.21 популярного архиватора файлов WinRAR обнаружена опасная уязвимость, которая может затронуть миллионы пользователей по всему миру. По словам исследователя из лаборатории Vulnerability-Lab Мохаммада Резы Эспаргама (Mohammad Reza Espargham), брешь позволяет удаленно выполнить код на системе.
Как пояснил Эспаргам, проэксплуатировав , атакующий может внедрить вредоносный код HTML в модуль «Text to display in SFX window» в то время, когда пользователь создает новый SFX-файл. Специалист опубликовал PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.
Успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема, по словам специалиста, заключается в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным. Официального исправления уязвимости в настоящее время не существует.
Специалисты рекомендуют пользователям ОС Windows использовать альтернативные файловые архиваторы, не открывать файлы, полученные из сомнительных источников, а также применять надежные методы авторизации для обеспечения защиты системы.
В версии 5.21 популярного архиватора файлов WinRAR обнаружена опасная уязвимость, которая может затронуть миллионы пользователей по всему миру. По словам исследователя из лаборатории Vulnerability-Lab Мохаммада Резы Эспаргама (Mohammad Reza Espargham), брешь позволяет удаленно выполнить код на системе.
Как пояснил Эспаргам, проэксплуатировав , атакующий может внедрить вредоносный код HTML в модуль «Text to display in SFX window» в то время, когда пользователь создает новый SFX-файл. Специалист опубликовал PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.
Успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема, по словам специалиста, заключается в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным. Официального исправления уязвимости в настоящее время не существует.
Специалисты рекомендуют пользователям ОС Windows использовать альтернативные файловые архиваторы, не открывать файлы, полученные из сомнительных источников, а также применять надежные методы авторизации для обеспечения защиты системы.
