WinRar 4.20 подмена расширения файла 0Day

[zetasploit]

Подготавливаем исполняемый файл

Добавляем его в zip архив

Меняем расширение файла на произвольное (например jpg) через любой hex-редактор

Открываем архив и запускаем файл. Как видите он запускается как исполняемый, вместо просмотра изображений

Второй пример для наглядности

Протестировано в Windows 7 x86, WinRar 4.20 English version.

Источник http://www.exploit-db.com/papers/32480/

P.S. Тестировал на более поздних версиях WinRar - не работает.

 

[zetasploit]

Работает только на указанной версии, я тестировал на разных ветках, так что в целом бесполезная вещь

 

[Cheberlen]

объясните пжлст.
Нужно и билдить в v.4.20 и чтоб у конечного юзера стоял 4.20?
Или работает не зависимо от версии у конечного юзера?

 

[TrueMind]

Билдить можно на чем угодно, у конечного пользователя не будет эффекта, ежели версия рара не является 4.20.

 

[steklo]

delete

 

[zetasploit]

Количество зарелизенных версий всего 12. Предпоследняя как раз 4.20, а так как не все люди спешат обновлять ПО, можно предположить, что данная бага все же имеет свой пробив и актуальность.

Итория версий из вики

Version history[edit]
Early development version WinRAR 1.54b was released in 1995 as 16-bit Windows 3.x application.
Version 2.00 was released on September 6, 1996.
Since version 3.00 (May 2002), the new RAR3 archive format is implemented. The new compressed archives cannot be managed by old versions of WinRAR.
Since version 3.50 (August 2005), WinRAR adds support for interface skins and themes and support Windows XP x64.[13]
Since version 3.60 (August 2006), WinRAR includes a multithreaded version of the compression algorithm, which improves compression speed on systems with multiple, dual-core, or Hyper-threading-enabled CPUs.
Since version 3.70 (circa January 2007), WinRAR features support for Windows Vista.[14]
Since version 3.80 (September 2008), support for ZIP archives, which contain Unicode file names in UTF-8.[15]
Since version 3.90 (May 2009), WinRAR adds support Windows x64 natively and support Windows 7. Also it enhanced support for multithreading.[16]
Version 4.00 (March 2011) speeds up decompression by up to 30%. Windows 98, Windows Me, and Windows NT are no longer supported; the minimum Windows version required is Windows 2000.[17]
Since version 4.10 (January 2012) WinRAR removes all ZIP limitations now allowing unlimited number of files and archive size. WinRAR now also allows to create multivolume ZIP files. ZIP archives now include Unicode file names.[18]
Since version 4.20 (June 2012) Compression speed in SMP mode has been increased significantly, but this improvement was made at the expense of increased memory usage. ZIP compression now uses SMP as well. The default SMP mode cannot handle text; text compression is significantly worse unless additional switches are used. Also, Windows 2000 compatibility was removed.[19]
Since version 5.00 (September 2013) the new RAR5 archive format is implemented. The new compressed archives cannot be managed by old versions of WinRAR. This new format features a maximum 1 GB dictionary (only in 64-bit version), better multicore support, it removes multimedia, text and itanium binaries special compression algorithms.[20]

 

[Ventrue]

Ребят какой 0day. это уже около 6-7 месяцев назад я где-то читал на каком-то форуме и использовалось. почему все щас очнулись не могу понять)

 

[Mr._Zed]

Польза от нее такая, что винрар это не браузер, который обновляется регулярно. Основная масса пользует 100500 лет назад крякнутый винрар старой версии и не думают про обновы.....

 

[Apocalypse]

Каким мутантом надо быть, чтобы открывать файлы двойным кликом из винрара, эпиквин чо...

 

[pr0dr]

Каким мутантом надо быть, чтобы открывать файлы двойным кликом из винрара, эпиквин чо...

По инерции многие открывают, так-что бага хорошая... Жаль, что не во всех версиях есть. Потому и полезность в общем-то не большая.

 

[drinkingmoon]

winrar выдает ошибку что файл корупт

 

[montarioni]

Протестировал конкретно на 4.20, файл переименовывается, да, отображается с нужным расширением, но при запуске скажем file.jpg открывается просмотрщик картинок, и собственно "картинка" битая. Ничего не происходит.
А задумка в том, что рар должен любой файл как исполняемый чтоли запустить?

 

[DarckSol]

Нет. Задумка в том, что исходный файл.., к примеру картинка, видится как фильм(*.avi), но при двойном щелчке, открывается просмотр изображения Windows. Вот и такой же пример с *.exe, человек видит HellowMan.jpg, после двойного клика у него открывается HellowMan.exe..., смысл в визуальной подмене типа файла.