È possibile utilizzare il file autoestraente rar (SFX) per installare automaticamente software dannoso?

3

I file RAR autoestraenti possono essere creati contenenti file pericolosi, ma questi file SFX possono essere utilizzati come uno strumento per attacchi di social engineering (allegati e-mail o CD-ROM promozionali, ecc.) per ingannare un utente a installare software dannoso (RAT o keylogger)? o questi file SFX sono rilevabili dal software di sicurezza?

    
posta PMD 22.10.2016 - 11:56
fonte

1 risposta

2

Come SFX sono file di programma eseguibili possono essere infettati almeno da un malware / virus / trojan, come qualsiasi altro programma. Tali malware possono essere utilizzati per installare software dannoso, direttamente o indirettamente (scaricando qualcosa, ad esempio).

Non so se ci sono specifici exploit legati a SFX però. Quanto sopra è generale ai file eseguibili. L'unica vulnerabilità SFX che ho trovato finora è questa , che non dimostra che non ci sia più dannoso.

La lettura di questo link da RARLab.com può essere interessante per ulteriori dettagli: link

Inoltre, quando si desidera decomprimere un SFX, nulla impedisce di aprirlo con WinRAR invece di eseguirlo come programma. In questo modo la parte eseguibile di decompressione dell'archivio non verrà eseguita. Questo è solo un primo livello di protezione anche se ancora una volta non sono sicuro che esistano exploit specifici di SFX.

Per quanto riguarda il rilevamento di tali malware, è tutto a carico del tuo antivirus. Fondamentalmente, non saranno rilevabili all'inizio ("il primo giorno") ma saranno probabilmente dopo il prossimo aggiornamento dei "malware definition files" del tuo antivirus. (Maggiori informazioni in merito a questa altra risposta: link )

    
risposta data 22.10.2016 - 12:05
fonte

Leggi altre domande sui tag