Tin An Ninh Mạng

Cảnh báo lỗi mới rất nguy hiểm trong phần mềm Winrar

Cảnh báo lỗi mới rất nguy hiểm trong phần mềm nén winrar, mọi người cùng chia sẻ ngay để cùng đề phòng nhé.

http://securitydaily.net/canh-bao-loi-moi-rat-nguy-hiem-trong-winrar/

Cách đây vài giờ có một lỗi rất nguy hiểm (lỗi 0-day) trong phần mềm Winrar đã được tìm thấy. Cụ thể nếu các bạn mở 1 file winrar (.rar hoặc .zip) thay vì giải nén các bạn có thể double click vào file ngay trong khung cửa sổ của winrar. Cho dù các bạn thấy nó là file gì (file ảnh, file .doc, .pdf …) thì đầu có thể làm giả được. Nghĩa là hacker có thể cố tình tạo ra các file virus hay mã độc ví dụ như: Malware.exe sau đó thực hiện nén file này thành File Normal.rar. Bằng việc khai thác lỗ hổng trong WINRAR hacker có thể thay đổi việc nén file thông thường. Cụ thể là khi bạn mở file Normal.rar lên thay vì là một file Normal.exe thì đó lại là một file Normal.jpg chẳng hạn (file này có thể thay đổi tuy thuộc vào hacker thực hiện). Khi bạn thực hiện double click vào file đó thì ngay lập tức file mã độc Malware.exe sẽ được thực thi.



Hiện tại Security Daily đã thực hiện thử nghiệm lỗi này và thấy lỗi vẫn đang tồn tại trong tất cả các phiên bản của WINRAR. Cách tốt nhất trong thời điểm hiện tại là bạn KHÔNG NÊN MỞ NHỮNG FILE nhận được từ các nguồn không rõ ràng, từ internet, email, các trang web chia sẻ file…. Bạn không nên double click vào file trong cửa sổ của Winrar cho dù đó là file gì. Nếu đó là file .doc, .xls các bạn nên upload lên google docs để thực hiện thay vì mở trên máy tính các nhân của mình.
Một vấn đề rất nguy hiểm nữa là việc khai thác hay thực hiện lỗi này rất dễ, không cần quá nhiều chuyên môn thì một người cũng có thể thực hiện và làm ra các file giả mạo để tấn công người dùng. Có thể dễ dàng chia sẻ qua các trang chia sẻ file, email … Mọi người nên đề phòng và chia sẻ ngay tới người thân bạn bè để cùng đề phòng.

Security Daily sẽ có bài phân tích cụ thể về lỗi sau khi lỗi đã được vá trong các phiên bản của Winrar.

Re: Cảnh báo lỗi mới rất nguy hiểm trong phần mềm Winrar

Tác giả của khai thác này là : Danor Cohen

Chi tiết khai thác, các bạn có thể xem tại blog của tác giả:

http://an7isec.blogspot.co.il/

Re: Cảnh báo lỗi mới rất nguy hiểm trong phần mềm Winrar

Tại sao lỗi này lại là lỗi của Winrar nhỉ, vì thực chất cái này là lỗi của bạn “Zip format” có thêm trường tên thứ 2 trong phân “Extra field”. Khi thay đổi trường tên này, thay vì hiển thị trường tên trong trường file name ở offset 30 thì các bạn ấy lại hiển thị trường tên trong phần “Extra field” dẫn đến một file .exe có thể được hiển thị dưới dạng một file bất kì khác. Các bạn có thể xem thêm về format file Zip
http://en.wikipedia.org/wiki/Zip_(file_format)#Structure
Mình cũng đã thử, cả winrar và 7zip đều bị thế thôi.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !