denis-19 Apr 6 at 17:29

В WinRAR 7.11 исправлена ошибка обхода предупреждений безопасности Windows Mark of the Web (MotW)

2 min

3.1K

Information Security*IT systems testing*Web services testing*SoftwareDevelopment for Windows*

Comments 5

nghtsnw Apr 7 at 09:16

Не понимаю. Почему уязвимость в обходе функций безопасности винды, а виноват винрар?

ColdPhoenix Apr 7 at 10:40

Предпологаю(CVE не читал), что винрар при создании ссылки не ставит метку MotW.

dartraiden Apr 8 at 01:11

Потому что приложение помечает файлы. А Windows уже показывает при открытии помеченных файлов предупреждение.

Соответственно, если приложение при каких-то условиях не ставит пометки, то и механизм этот не работает.

nghtsnw Apr 8 at 08:16

Ну в общем да, любое другое приложение может так же не маркировать откуда-то полученный файл, а то и сносить эту маркировку специально, и "Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего пользователя". Маловероятно что винрар в этом уникален.

dartraiden Apr 8 at 12:34

Если автор сознательно не реализовал фичу - это одно. Или если пользователь настроил систему так, что эти пометки игнорируются.

В случае с винаром - автор явно задумывал, что файлы будут помечаться в целях безопасности. Если при каких-то непредвиденных автором условиях пометка не ставится - это непорядок.