Независимый исследователь обнаружил опасную брешь в WinRar

image

Теги: WinRar, хакер, вирус

Уязвимость позволяет ввести жертву в заблуждение, путем маскировки произвольного файла под необходимый атакующему формат.

Как следует из сообщения в блоге исследователя безопасности Данора Коэна (Danor Cohen) из Avnet Information Security, ему удалось обнаружить опасную уязвимость в архиваторе WinRar версии 4.20. Другие версии, по словам эксперта, также могут оказаться уязвимыми.

Уязвимость заключается в том, что при осуществлении сжатия данных в «.zip», WinRar добавляет к сжатому файлу дополнительное имя (помимо того, что было создано пользователем). После распаковки второе имя будет передано разархивированному файлу, в то время, как первое используется при работе с архивом через интерфейс программы.

«Что произойдет, если два этих имени будут отличаться? WinRar будет отображать поддельное имя файла, а реальное пользователь получит после декомпрессии, - поясняет Коэн. – Это очень проблематичное поведение для программного обеспечения».

Эксперт предупреждает, что хакеры могут использовать данную брешь для распространения вирусов под видом файлов, пользующихся популярностью среди атакуемых пользователей (к примеру, ReadMe.txt или VirusTotal_ScanResults.pdf).

Напомним, WinRar представляет собой одно из наиболее распространенных решений для архивирования и распаковки данных. Программа способна работать с архивами информации в формате «.rar» и т.п.

Отметим, что исследователи безопасности из IntelCrawler также опубликовали отчет относительно данной уязвимости. По их данным, брешь активно эксплуатировалась в ходе хакерских атак на компьютерные сети компаний из списка Fortune Global 500.

Ознакомиться с описанием уязвимости можно здесь. На официальном сайте архиватора отсутствуют какие-либо уведомления об устранении данной уязвимости, однако SecurityLab рекомендует своим читателям обновиться до последней версии 5.10. Скачать WinRar можно здесь


или введите имя

CAPTCHA
winrar
07-04-2014 12:20:46
вообще то последняя релизная 5.01, а не 5.10
0 |
УГУ
07-04-2014 12:28:43
Это они так ненавязчиво предлагают стать бета тестером. 5.01 - release 5.10 - beta 2 -------------------------------------------- Хорошо, что ещё не шифрует все файлы нах.
0 |
IntelCrawler не разобрались до конца и всех в очередной раз напугали. Они пишут, что работает на всех версия. WinRAR, включая 5.1 Я залез на эту страничку (http://www.oldapps.com/winrar.php), скачал и протестировал все находящиеся там версии WinRAR. В качестве файла для тестирования использовал тот, который выложен тут: http://habrahabr.ru/company/dsec/blog/216785/ Вот что получилось: На Windows 7 x32 и Windows XP SP3 x32 уязвимы следующие версии WinRAR 4.20 4.11 3.00 2.90 2.80 2.60 Примечательно, что работает на 2.60 и 2.80, тогда как на промежуточными между ними 2.70 и 2.71 не работает. С 3.11 до 4.01 не работает, но начинает работать на 4.11 и 4.20
0 |
привет крабам
07-04-2014 23:29:22
Данора Коэна (Danor Cohen) - краб он а не исследователь.
0 |
Джей
08-04-2014 09:19:05
в 5.0 версии этой бреши нет. проверил только что. Спасибо за инфу!
0 |
User
08-04-2014 17:42:10
Недавно был поражён сравнением сжатия файлов Winrar 4.2 против 7z. Файл mkvtoolnix-amd64-6.8.0.7z 10,3 МБ (10 820 467 байт) пережатый в непрерывный рар архив с максимальным сжатием стал 18,5 МБ (19 455 421 байт)! Сжатие 32% против 18%! Это же чудовищно! В 5 версии winrar ввели новый алгоритм сжатия я об этом знаю, но у меня 2МЬ кэша по-этому обновляться не стал, но тут случайно получил такое тестирование.
0 |
User
08-04-2014 18:23:12
Протестировал winrar 5.1, зря опасался сильного падения скорости упаковки. Единственно не создаёт архива с максимальным размером словаря. При выставлении сколь угодно большого словаря в свойствах созданного архива словарь не более 64МБ. Не знаю не требуется ли более или автоматом занижает из-за "железа". Сжатие получается 20%. Лучше чем было, но до 7z не дотягивает.
0 |