תוכנות להורדה חינם למחשב
חפש
חפש בעברית או באנגלית, לדוגמא: סקייפ, uTorrent וכו'

וירוסים ב-'ווינראר' התגלו ע"י חוקר ישראלי

 

מאת: ערן רוסק

נחשפו פגיעות בקבצי WinRar על-ידי חוקר ישראלי עצמאי. הפגיעות משנות את שמות הקבצים והסיומות.

ווינראר

קבצים של 'ווינראר' ((WinRar, שימו לב: מישהו מנסה לחבל בכם. את הידיעה המרעישה הזו גילה חוקר ישראלי עצמאי בשם דנור כהן (הוא משלנו ולא ניתן אותו), אשר חשף כי התוקפים משנים את שמות של קבצים ואת הסיומות שלהם. תוכנת כיווץ הקבצים הפופולרית משתמשת בפורמט קובץ zip, ועל זה מוסיפה כמה תכונות משלה.

 

לאחר שחקר קובץ zip בעזרת hez editor, גילה כהן כי WiRar מוסיף שם תיקייה נוסף בקובץ הדחוס. באופן זה, הפעם הראשונה בה מוצג 'שם תיקייה' משמש להופעת השם בחלון WinRar GUI, בעוד שבשנייה מוצג שם התיקייה האמיתי של התיקייה הדחוסה. כך יכלו ההאקרים לשנות בקלות את ההופעה הראשונה של שם התיקייה ובכך גם לזייף את סיומת השם. פתיחה של הקובץ גורמת במקרה הזה תפעיל קוד בינארי שתוביל להופעת וירוסים. האם הגילוי של כהן ישים לזה סוף? לא בטוח, היו ערניים.

 

 

קבלו אחת לשבוע עדכונים על כל מה שחם בטכנולוגיה, בניוזלטר שבועי – הירשמו למטה כעת!

הישאר מעודכן

הזן את כתובת המייל שלך
אני רוצה לשמוע מה חדש לפני כולם
וגם מתאים לי לקבל משחקים ותוכנות להדגמה ושלל הפתעות
הירשם
אנו מכבדים את פרטיותך
אוהב לקרוא חדשות טכנולוגיה, אבל לא רוצה שיציפו אותך במיילים?
הניוזלטר שלנו נשלח רק אחת לחודש, אבל כשהוא מגיע, זו חגיגה אמיתית. נחשוף בפניך תוכנות מדליקות שבקושי שמעו עליהן בישראל, ניתן לך כלים שבדיוק חיפשת לצורך העבודה או סתם לשם הכיף. קל מאוד להסיר את עצמך, אז בוא תנסה אותנו!