digicode
moderateur
Messages : 712
Date d'inscription : 01/10/2012
Age : 33
 | Sujet: Attention aux archives SFX  Mar 6 Oct - 13:34 | |
| Attention aux archives SFX
[Vous devez être inscrit et connecté pour voir cette image]
Les archives SFX sont des fichiers compressés auto-extractibles.
Une faille dans WinRAR, le célèbre logiciel de décompression, permet à un pirate d’exécuter un code malveillant à l’insu de l’utilisateur et sans que ce dernier puisse intervenir.
Il est possible d’insérer du HTML dans les archives SFX, ce qui permet de télécharger des fichiers qui seront automatiquement exécutés même si l’utilisateur n’a pas les droits administratifs nécessaires et sans que le système d’exploitation l’avertisse.
La réponse de WinRAR est que ce genre d’archive n’est pas plus dangereuse que l’ouverture d’un fichier compressé contenant un programme qui s’exécute automatiquement et qu’il faut donc faire attention à sa provenance.
C’est la raison pour laquelle la firme ne compte pas combler cette faille.
En effet, elle estime que cela limiterait la marge de manœuvre de ceux qui utilisent le module HTML des archives SFX correctement. Nous pensons néanmoins que ce raisonnement est fallacieux.
Ce n’est pas parce qu’il est possible d’utiliser un fichier compressé pour automatiquement lancer un programme qu'une vulnérabilité similaire avec les archives SFX ne mérite pas d’être comblée.
Pour plus de sécurité assiste-infor vous recommande une analyse systématique de tous fichiers téléchargés.
Une archive SFX peut être extraite par WinRar 7z etc. ne pas exécuter les fichiers contenus sans aucune précautions au préalable c’est le b.a.-ba de la sécurité .
| |
|
frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
| | Sujet: Re: Attention aux archives SFX Mar 6 Oct - 14:04 | |
| | |
|
