May 27 2019 10:12:57
Активаторы
         

         

          

Иерархия статей

Статьи » Мои статьи » Спуфинг расширений файлов в WinRAR
Спуфинг расширений файлов в WinRAR

happy-hack.ru/uploads/posts/2014-04/thumbs/1397343654_12121212.png
WinRAR — одна из самых популярных программ для архивации и разархивации файлов. Она позволяет создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия. Открыв архив в программе WinRAR, можно изучить его содержимое. Но запускать файлы непосредственно из интерфейса WinRAR опасно из-за новой 0day-уязвимости, которую обнаружил израильский специалист по безопасности Данор Коэн (An7i) в программе версии 4.20.

Уязвимость позволяет подменять расширение файлов в архиве, так что exe-файл будет выглядеть как невинный txt или jpg . Это связано с тем, что архиватор WinRAR добавляет несколько служебных полей в архиве. Одно из них — название файла после разархивации, а другое — название файла для отображения в WinRAR GUI, и это могут быть разные названия!

Таким образом, если отредактировать служебное поле в готовом архиве с помощью hex-редактора, то можно изменить название файла при отображении в GUI.
happy-hack.ru/uploads/posts/2014-04/thumbs/1397343208_1.jpg
happy-hack.ru/uploads/posts/2014-04/thumbs/1397343250_2.jpg
Это очень опасная уязвимость, учитывая большую популярность программы WinRAR и легкость эксплуатации
http://www.youtube.com/watch?v=P5OAAoptv6E

Рейтинг

Нет опубликованных рейтингов.

Рейтинг доступны только для пользователей.
Пожалуйста, авторизуйтесь или зарегистрируйтесь для голосования.


Авторизация
Логин

Пароль




Забыли пароль?
Запросите новый здесь.
· Новостей: 37
· Статей: 92
· Файлов: 168
· Изображений: 0
· Ссылок: 0
· Темы форума: 815
· Сообщений на форуме: 822
· Пользователей: 1528
· Комментарии: 507
Счетчик
Яндекс.Метрика
Анализ сайта
Рейтинг@Mail.ru
2,135,165 уникальных посетителей