WinRAR 有 file extension (副檔名) spoofing 弱點,可以讓病毒程式隱藏真實的名稱 (假裝是 .png、.txt 等其它檔案),點擊 xxx.png 後是執行 exe 程式,

研究員說全部 WinRAR 都有這弱點 @@ ! ,好在我預設不是用 winrar 打開壓縮檔

我自已拿 4.20 版的來測,真的可行,

比方說我拿 procexp.exe 先壓成 procexp.zip (不一定要用winrar),如果用 winrar 或 7zip 打開看一定是 看到 procexp.exe 檔名,

我再用 xvi32 等可以編輯 HEX 的工具,打開 procexp.zip,拉到最下面會看到 procexp.exe,就把 exe 改成 png (偽裝成圖片)

WinRAR file extension spoofing vulnerability

再用 winrar 打開 procexp.zip,看到的就是 procexp.png,滑鼠雙點擊 procexp.png 卻打開 procexp.exe,

WinRAR file extension spoofing vulnerability

如果用 7zip 的話就不會被執行

WinRAR file extension spoofing vulnerability

 

禦防方式

  1. 不要亂打開不明的檔案
  2. 先解開壓縮檔,我測試解開就會是 procexp.exe

參考 : thehackernews

最後修改日期: 2014 年 04 月 03 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。