The WinRAR, the popular program compression files, has a security vulnerability that could allow attackers to execute remote code on the user's computer when opening an SFX file (self-extracting file).
The error was discovered by Mohammad Reza Espargham from Vulnerability Lab, as well as by Pieter Arntz from Malwarebytes.
According to reports from both, the bug only affects the latter version of WinRAR, την 5.21, και μπορεί να χρησιμοποιηθεί από οποιονδήποτε εισβολέα που θα καταφέρει να τοποθετήσει κακόβουλο HTML κώδικα μέσα στη ενότητα "Text to display in SFX window" όταν δημιουργεί ένα νέο αρχείο SFX.
Μετά την αποστολή του αρχείου σε ένα θύμα, κάθε φορά που ξεκινά το αρχείο εκτελείται ο κακόβουλος κώδικας και ανάλογα με την ικανότητα του εισβολέα, θα μπορούσε να παραβιάσει το σύστημα, δίκτυο ή την απλή συσκευή. Για να εκμεταλλευτούν οι επιτιθέμενοι αυτήν την ευπάθεια δεν απαιτούνται ειδικά προνόμια στο μηχάνημα - στόχο.
Because RAR and SFX files are used on a daily basis by a number of users, hackers have a high chance of using this bug out there.
Ένα βίντεο - απόδειξη της ευπάθειας είναι και το παρακάτω του Mohammad Reza Espargham.