WinRAR 有 file extension (副檔名) spoofing 弱點,可以讓病毒程式隱藏真實的名稱 (假裝是 .png、.txt 等其它檔案),點擊 xxx.png 後是執行 exe 程式,

研究員說全部 WinRAR 都有這弱點 @@ ! ,好在我預設不是用 winrar 打開壓縮檔

我自已拿 4.20 版的來測,真的可行,

比方說我拿 procexp.exe 先壓成 procexp.zip (不一定要用winrar),如果用 winrar 或 7zip 打開看一定是 看到 procexp.exe 檔名,

我再用 xvi32 等可以編輯 HEX 的工具,打開 procexp.zip,拉到最下面會看到 procexp.exe,就把 exe 改成 png (偽裝成圖片)

WinRAR file extension spoofing vulnerability

再用 winrar 打開 procexp.zip,看到的就是 procexp.png,滑鼠雙點擊 procexp.png 卻打開 procexp.exe,

WinRAR file extension spoofing vulnerability

如果用 7zip 的話就不會被執行

WinRAR file extension spoofing vulnerability

 

禦防方式

  1. 不要亂打開不明的檔案
  2. 先解開壓縮檔,我測試解開就會是 procexp.exe

參考 : thehackernews

Related posts 相關文章
怎麼寫一個 Google Chrome 外掛 Extension 擴充功能
More...
微軟說有一個新的病毒偽裝成瀏覽器的外掛攻擊 Facebook 的帳號
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。