鉴于最近有关 RarVM 的信息,我们还能信任 RAR 文件吗?

信息安全 恶意软件 开发 桌面
2021-09-12 08:12:57

看:

根据这两个来源,由于 WinRAR 虚拟机在正常情况下只能访问未压缩的数据,rar 文件似乎可以包含自定义代码。然而,有趣的是 RarVM 工具链文档中提到了以下内容:

已知错误

RarVM 中有几个已知的错误。

[redacted as some have security consequences]

我们应该开始考虑 RAR 文件不安全吗?

1个回答

请注意,在这种情况下,被认为不安全的是 WinRAR 中的 RarVM 实现,并且可能不在 VM 的核心设计中(如果是这样,更有趣)。

因此,您可以假设 WinRar 本身不安全(并非不可能)或所有 RAR 文件都不安全(比以前更不可能)。

你用这些信息做什么,可能什么都不是。您可以决定只接受 ZIP 文件,但您将难以实施。

其它你可能感兴趣的问题
上一篇Cufon 或 Prototype 作为 Blackhole 漏洞利用工具包的攻击媒介? 下一篇属性交换遇到哪些安全挑战?