Inverser les symboles dans le nom de fichier

Question

Il ne s'agit pas vraiment de programmation, mais je ne sais pas où me le demander. Donc, je viens de télécharger torrent avec un fichier - le nom officiel du fichier devrait être "123.avi.exe" (ce qui est typique pour les virus et les chevaux de Troie). Maintenant, chose intéressante est que le nom est codé dans UTF16-LE en octets suivants:

FFFE3100320033002E002D202E202D202E206900760061002E00650078006500 

qui nous donne étrange, partiellement inversé sur « .exe » texte (essayez de déplacer le curseur de gauche à droite et vous voulez être surpris):

123.‭‮‭‮iva.exe 

Mais la mauvaise partie de tous - est que uTorrent montrant non suspect « .avi » extension alors que lorsque vous double cliquez dessus dans l'interface graphique - il va en tant que « .exe » et programme fonctionne .

Vous pouvez le tester vous-même en créant un fichier fictif avec le nom que j'ai écrit ci-dessus. Comment puis-je me protéger contre l'exécution de fichiers de ce type au niveau du système?

P.S. J'ai commencé similaire thread sur uTorrent tracker (pas encore approuvé par le modérateur)

Answer 1

Vous avez probablement trouvé une attaque active en utilisant une vulnérabilité d'exécution de code à distance dans uTorrent et d'autres clients torrent. Il y a eu des vulnérabilités similaires auparavant: http://www.zerodayinitiative.com/advisories/ZDI-16-674/
C'est probablement une bonne idée de contacter uTorrent et de lui faire prendre conscience de l'exploit.

Quelle version d'uTorrent utilisez-vous? En général, la meilleure protection consiste à utiliser la nouvelle version stable des programmes. Même si les nouvelles versions d'uTorrent sont infestées de publicité ennuyante, cela peut être désactivé.

Cette question peut s'adapter mieux à https://security.stackexchange.com/