WinRar 4.20 – 文件扩展名欺骗(0Day)

2014-03-28 +6 230432人围观 ,发现 38 个不明物体 漏洞资讯

WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞(0 day),下面是关于zip文件的相关简要介绍。

Offset

Bytes

Description[25]

00 4 Local file header signature = 0x04034b50 (read as a little-endian number)
04 2 Version needed to extract (minimum)
06 2 General purpose bit flag
08 2 Compression method
10 2 File last modification time
12 2 File last modification date
14 4 CRC-32
18 4 Compressed size
22 4 Uncompressed size
26 2 File name length (n)
28 2 Extra field length (m)
30 n File name
30+n m Extra field

(the information taken from wiki - http://en.wikipedia.org/wiki/Zip_(file_format) )

-------------------------------------------------------------------------------------------------

通过文件格式的描述符中,我们可以看到,偏移30的地址指向压缩文件的名字。当我们尝试用WinRar 4.20将文件压缩为"zip 格式"文件时,文件结构看起来没变,但是WinRar添加了一些其独有的文件属性参数。

WINRAR添加额外的文件名到压缩文件的“文件名”中进一步的分析表明,第二个文件名文件的真实文件名,当第一个“文件名”出现在WinRar的 GUI窗口时,WinRar会把第一个“文件名”分配给解压后的文件作为文件名

这种行为可以很容易地变成一个非常危险的安全漏洞。

假如恶意人员发布一些所谓的txt文本文件,例如“README.TXT”或者PDF格式文件,如“VirusTotal_ScanResults.pdf”,或者更诱人的文件,如“海天盛宴高清图片.jpg黑客。受害者会因为放松警惕,而运行恶意程序。

相关POC可以参考如下链接:

http://an7isec.blogspot.co.il/2014/03/winrar-file-extension-spoofing-0day.html

From:http://www.exploit-db.com/papers/32480/

这些评论亮了

  • 360水军队-队员 回复
    自从用了【360压缩软件】腰也不酸了,腿也不疼了,还能一口气爬8楼,不费劲。
    )68( 亮了
  • 360水军队-队长 回复
    好在我不用winrar多年,一直在用【360压缩软件】。
    )43( 亮了
  • 360水军队-队员 回复
     If you love her, take her to 360zip. 
    【360压缩软件】,好用看得见。  
    )39( 亮了
  • 那个疼 回复
    时间去哪了,飞机去哪了,我横扫硬盘,草,扣扣去哪了 -- 原来到36O黑名单里了.
    迅雷弹窗了,搜狗弹窗了,我轻点快播,日,又来弹框了 -- 原来是360看片模式了.
    )16( 亮了
  • 360水军队-队员 回复
    【360压缩软件】---你值得拥有!(@360水军队-队长,我攒了多少5毛了?)
    )6( 亮了
发表评论

已有 38 条评论

取消
Loading...
css.php