Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/12/2015
En sikkerhedsforsker har fundet en alvorlig sårbarhed i programinstallationsfiler dannet med programmet 7-Zip. Både filerne til programmet selv og installationsprogrammer lavet med det er sårbare.Sårbarheden er af typen, hvor programmet ikke kontrollerer stien til DLL-filer (Dynamic Link Library). Hvis der ligger en fil ved navn UXTheme.dll i den mappe, installationsprogrammet startes fra, bliver den udført.
En angriber kan udnytte sårbarheden ved at narre offeret til at downloade en skadelig udgave af UXTheme.dll og derefter hente et installationsprogram lavet med 7-Zip. Installationsprogrammet vil bruge den skadelige udgave af DLL-filen.
Sikkerhedssoftwarefirmaet Rapid7 har trukket produktet ScanNow tilbage, fordi dets installationsprogram er lavet med 7-Zip og dermed har sårbarheden.
Anbefaling
Sikkerhedsforsker Stefan Kanthak anbefaler, at man aldrig bruger installationsprogrammer. I stedet skal man hente installationsfiler af typen .INF eller .CAB, der installeres af indbyggede Windows-funktioner.