Новости и события » Общество » Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Positive Technologies обнаружила опасную уязвимость в архиваторе файлов WinRAR. Проблема, получившая идентификатор CVE-2021-35052, существует в web-компоненте для уведомлений WinRAR web notifier, использующийся для отображения сообщений об истечении пробного периода. Уязвимость затрагивает версии WinRAR до 6.02 beta 1.

Для отображения сообщения об истечении пробного периода web-компонент переадресовывает на HHPS://notifier.win-rar.com/. Уязвимость позволяет удаленному неавторизованному перехватывать отправляемые им запросы и тем самым осуществлять атаку "человек посередине" (MITM-атаку), создавать бэкдор и даже удаленно выполнять код.

Как пояснил исследователь, уязвимость существует из-за использования компонентом web notifier неправильно сконфгурированного модуля webbrowser.

По словам Сак-Саковского, для осуществления MITM-атаки через данную уязвимость злоумышленнику нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или же находиться с жертвой в одной сети.

Для удаленного выполнения кода злоумышленник может воспользоваться SMB-сервером, однако здесь есть ограничения по черному списку расширений запускаемых файлов. Так, при запуске файлов с расширениями bat, vbs, exe и msi появится сообщение о вредоносном файле, предлагающее возможные действия с ними. Однако, поскольку у WinRAR нет механизма автоматического обновления, и уязвимые версии встречаются часто, злоумышленники могут обойти ограничения и скрыть запуск с помощью старых эксплоитов для WinRAR или Microsoft Office.

Microsoft


Apple iPhone 17 Pro/Pro Max получат 8-кратный оптический зум и...

Apple iPhone 17 Pro/Pro Max получат 8-кратный оптический зум и Pro-версию «Камеры»

iPhone 17 Pro/Pro Max получат три обновления камеры: улучшенный оптический зум, новое приложение «Камера» и дополнительную кнопку на корпусе. Такими инсайдами поделились в MacRumors, ссылаясь на анонимный источник. «Информатор утверждает, что знаком с...

сегодня 11:47

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх