WinRAR to bez wątpienia jeden z najpopularniejszych programów na PC i chyba każdy nieco bardziej doświadczony użytkownik komputerów zetknął się z tym softwarem do kompresji i archiwizacji danych. Niestety okazuje się, że wraz z ogromną popularnością zwiększa się też ryzyko, ponieważ WinRAR przez 19 lat posiadał poważną lukę, która narażała nas na duże niebezpieczeństwo. Podatność ta pozwalała bowiem co bardziej zaawansowanym technologicznie osobom (nie trzeba tu wcale wyspecjalizowanych hakerów) na uruchomienie złośliwego kodu w momencie otwarcia skażonego pliku. Z badań przeprowadzony przez zespół Check Point wynika, że ten bug jest rezultatem luki, która kryła się głęboko wewnątrz starej biblioteki UNACEV2.dll, która nie była aktywnie wykorzystywana przez oprogramowanie od 2005 roku.
Luka w WinRAR przez blisko 20 lat stanowiła poważne zagrożenie dla przeszło 500 mln użytkowników popularnego programu do kompresji danych.
Mówiąc wprost, odkryta przez Check Point w trakcie testów fuzzingowych luka w rzeczonej bibliotece pozwala na umieszczenie złośliwego pliku bezpośrednio np. w katalogu startowym systemu Windows, omijając konieczność uruchamiania WinRARa z podniesionym poziomem uprawnień. Oznacza to, że przy następnym restarcie naszego OS, pliki, które mogą być zainfekowane trojanem, ransomware czy keyloggerem, mogły automatycznie się uruchomić, pozwalając atakującemu przejąć nawet pełną kontrolę nad komputerem ofiary (co zresztą udowodnił zespół badawczy). Jak podkreśla Check Point, luka ta przez lata stanowiła poważne zagrożenie dla przeszło 500 mln użytkowników popularnego programu do kompresji danych.
WinRAR zdecydował się na całkowite porzucenie wsparcia dla formatu archiwów ACE, z którym związana była ta podatność, w ubiegłym miesiącu, jednocześnie pozbywając się pliku UNACEV2.dll z oprogramowania. Tak więc luka została już załatana, ale jedynie jeśli korzystamy z najnowszej wersji beta software, czyli WinRAR 5.70 Beta 1. Warto więc podkreślić, że udanie się na stronę producenta i kliknięcie przycisku pobierz nie załatwia sprawy, ponieważ w taki sposób staniemy się użytkownikami wersji 5.61. Aby korzystać z bezpiecznej wersji, należy udać się pod TEN adres i ściągnąć odpowiednią edycję programu. Jeśli nie wiecie zaś z jakiej wersji korzystacie, wystarczy uruchomić WinRAR i w zakładce „Pomoc” wybrać opcję „O programie”.
Pokaż / Dodaj komentarze do: Groźna luka w WinRAR narażała 500 mln użytkowników przez blisko 20 lat