WinRAR : 공개 된 자동 압축 해제 아카이브 취약점은 없음
- 범주: 보안
인기있는 압축 프로그램의 최신 버전에서 발견 된 보안 취약점 WinRAR 보안 연구원에 따르면 소프트웨어 프로그램 사용자를 위험에 빠뜨립니다. 모하마드 레자 에스파 감 .
공격자는이 취약점을 악용하여 프로세스에서 사용자 입력이 거의 필요하지 않은 대상 컴퓨터에서 원격으로 코드를 실행할 수 있습니다.
취약점은 WinRAR의 자동 압축 해제 아카이브 기능을 이용합니다. 이 기능을 사용하면 실행시 추출하는 아카이브를 생성 할 수 있으므로 WinRAR과 같은 압축 소프트웨어가 시스템에 필요하지 않고 아카이브의 내용을 추출 할 필요가 없습니다.
압축 파일을 배포하고, 추출 전후에 명령을 실행하고, 콘텐츠를 추출하는 사용자에게 라이선스 정보 또는 텍스트와 아이콘을 표시하는 편리한 방법을 제공합니다.
공격자가 시스템에서 원격으로 코드를 실행하기 위해 악용 할 수있는 것은 바로이 텍스트 및 아이콘 기능입니다. 이는 사용자가 시스템에서 자동 압축 풀기 아카이브를 실행할 때 대상 시스템에서 코드를 실행하는 텍스트 부분에 특수 제작 된 HTML 코드를 추가하여 수행됩니다.
성공적인 악용을 통해 공격자는 대상 시스템에서 코드를 실행할 수 있습니다 (예 : 새 사용자 계정 생성, 소프트웨어 설치 또는 시스템 설정 조작).
WinRAR의 응답 보고 된 취약점이 실제로 없음을 나타냅니다. 이 진술의 주된 이유는 자동 압축 풀림 아카이브가 최종 사용자가 시스템에서 실행해야하는 실행 파일이기 때문입니다.
공격자는 실행 파일 자체에 페이로드를 추가하거나 단순히 자동 압축 풀기 아카이브처럼 보이는 파일을 만들 수 있으며, 이는 의심 할 여지없이 아카이브에 포함 된 파일을 대상 컴퓨터에서 자동으로 실행하는 것입니다.
WinRAR 자동 압축 풀림 아카이브는 사용자 상호 작용없이 실행 파일을 실행하도록 구성 할 수 있습니다. 이는 자동 압축 풀기 아카이브의 텍스트 구성 요소에 특수 제작 된 HTML을 추가하는 것보다 훨씬 쉽습니다.
기본적으로 WinRAR의 사람들이 말하는 것은 사용자 시스템에서 악성 코드를 실행하는 더 간단한 방법이 있기 때문에 프로그램의 HTML 기능을 제한하는 것은 의미가 없다는 것입니다.
사용자에게있어 중요한 점은 실행 파일이 컴퓨터에서 실행될 때 해로울 수 있다는 것입니다. Windows PC에서 신뢰할 수없는 실행 파일을 실행할 때 안전성을 향상시키는 방법에는 여러 가지가 있습니다. 샌드 박스 , 샌드 박싱 프로그램 또는 가상 환경에서 이러한 파일을 실행합니다.
이제 당신 : Windows에서 신뢰할 수없는 파일을 어떻게 처리합니까?