N-PN White-Hat Project
0day - Faille winrar - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : Centre de virologie (https://dev.n-pn.fr/forum/forumdisplay.php?fid=33)
+--- Sujet : 0day - Faille winrar (/showthread.php?tid=3602)



0day - Faille winrar - nowz - 23-03-2014

Bonsoir,

Je partage une decouverte trouvé sur Twitter :

Une faille permettrait de cacher l'extension d'un fichier Winrar.
Attention au ca va pleuvoir du malware avec cette merde.

Plus d'info ici : http://an7isec.blogspot.co.il/

Cordialement,
n0wz


RE: 0day - Faille winrar - Yttrium - 23-03-2014

Vraiment super intéressant, même si je pense pas que ça va fondamentalement changer beaucoup de chose, cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers.

Néanmoins, je ne comprend pas vraiment pour quel raison les développeurs on décidé de mettre en place ces deux noms ^^


Bref, merci Big Grin


RE: 0day - Faille winrar - nowz - 23-03-2014

" cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers. "

J'aimerais bien savoir statisquement à combien ca chiffre ... surement une grosse majorité des utilisateurs lambdas.


RE: 0day - Faille winrar - ark - 23-03-2014

(23-03-2014, 22h16)Yttrium a écrit : cela ne concerne que les gens qui lance directement dans winrar, ou qui ne vérifie pas les extension de leurs fichiers.

Bah a la fin de l'article il explique comment fucker l'extension après extraction aussi hein ;)

Mais effectivement je vois pas trop l’intérêt de mettre un deuxième nom dans l'archive... Ça sent le coup foireux ou le mec pouvait soit faire ça, soit retaper plusieurs lignes de code :p

Bref, intéressant comme article :)


RE: 0day - Faille winrar - thxer - 25-03-2014

Sympatique


RE: 0day - Faille winrar - ﮎyиthﮎtyℓє - 25-03-2014

C'est pas un 0day, les spammeurs utilise cette technique depuis des années...


RE: 0day - Faille winrar - Drku - 26-03-2014

Au pire si tu choisis d'afficher l'extension des fichiers et que tu la modifie. Cela revient au même.