29. 9. 2015 23:55

Nezávislý výzkumník Mohammad Reza Espargham odhalil v programu WinRAR zranitelnost, která umožnuje spustit libovolný kód. Program WinRAR využívá více než 500 milionů uživatelů po celém světě a je populárním komprimačním softwarem, který se mimo jiné využívá jak pro bezpečnější a efektivnější přenos souborů prostřednictvím e-mailu, tak pro archivaci dat.

Nicméně podle vyjádření RARlab.com prý není zranitelnost nebezpečnější, než samotná podstata samorozbalovacích archivů.

Charakteristika zranitelnosti

Vzdálený útočník může vytvořit vlastní komprimovaný SFX archiv se škodlivým obsahem, který může po spuštění způsobit kompromitaci systému. Chyba se nachází ve funkci „Text and Icon“ v modulu „Text to display in SFX window“, kam lze při vytváření SFX archivu vložit upravený HTML kód. Ten se pak vykoná při dekomprimaci a může tak například stáhnout a spustit jiný libovolný spustitelný program. Zneužití zranitelnosti vyžaduje pouze minimální interakci s uživatelem, po kterém je vyžadováno, například pomocí sociálního inženýrství, aby soubor pouze otevřel.

Postižené systémy

Všechny verze WinRAR SFX do v5.21 včetně.

Dopad zranitelnosti

Zranitelnost umožňuje vzdálenému útočníkovi spustit na cílovém zařízení libovolný neautorizovaný kód, čímž může dojít ke kompromitaci systému, sítě nebo zařízení.

Řešení

Doporučuje se dbát zvýšené obezřetnosti při spouštění a dekomprimaci souborů z neznámých zdrojů.

CVE

N/A

Odkazy

http://seclists.org/fulldisclosure/2015/Sep/106
http://www.securityfocus.com/archive/1/536560
https://www.youtube.com/watch?v=fo0l0oT4468
http://rarlab.com/vuln_sfx_html.htm