Używasz WinRARa? Ta luka mogła pozwolić na uruchomienie złośliwego oprogramowania bez ostrzeżenia

WinRAR, jedno z najbardziej znanych narzędzi do kompresji danych na komputerach, znalazło się ponownie w centrum uwagi - tym razem z powodu nowo wykrytej luki bezpieczeństwa. 

Jak się okazuje, wszystkie wersje programu WinRAR sprzed najnowszej aktualizacji 7.11 pozwalały na uruchamianie plików bez wyświetlania standardowego ostrzeżenia bezpieczeństwa Windows, znanego jako Mark of the Web (MotW).

Wszystkie wersje programu WinRAR sprzed najnowszej aktualizacji 7.11 pozwalały na uruchamianie plików bez wyświetlania standardowego ostrzeżenia bezpieczeństwa Windows.

Czym jest Mark of the Web?

MotW to system ostrzegania użytkowników Windows przed uruchamianiem potencjalnie niebezpiecznych plików pobranych z internetu. Typowy komunikat zawiera informację o możliwym ryzyku oraz opcję przerwania lub kontynuacji operacji. Choć może się wydawać uciążliwy, jest to ważny element ochrony przed złośliwym oprogramowaniem.

Niestety, wcześniejsze wersje WinRARa omijały to zabezpieczenie, co stwarzało poważne zagrożenie, zwłaszcza jeśli użytkownik otworzył archiwum zawierające specjalnie spreparowany link prowadzący do pliku wykonywalnego.

Nowa aktualizacja eliminuje lukę

Jak potwierdzają oficjalne informacje o wydaniu WinRAR 7.11, problem został naprawiony. Twórcy przyznają: „Jeśli symlink wskazujący na plik wykonywalny został uruchomiony z poziomu powłoki WinRAR, dane Mark of the Web były ignorowane”. Lukę odkrył Shimamine Taihei z Mitsui Bussan Secure Directions, Inc., który zgłosił ją bezpośrednio zespołowi WinRAR. Dzięki temu programiści byli w stanie szybko przygotować poprawkę i udostępnić ją w nowej wersji oprogramowania.

Choć do przeprowadzenia ataku wymagane było ręczne otwarcie spreparowanego archiwum przez użytkownika, to samo ominięcie ostrzeżenia MotW znacząco zwiększało ryzyko. Brak komunikatu oznacza, że użytkownik mógł bezwiednie uruchomić złośliwy kod, bez dodatkowego ostrzeżenia ze strony systemu operacyjnego.

Jak się zabezpieczyć?

Jeśli korzystacie z WinRARa, upewnijcie się, że macie zainstalowaną wersję 7.11 lub nowszą. Starsze edycje mogą być podatne na opisaną lukę i nie zapewniają odpowiedniej warstwy ochrony przed potencjalnie złośliwymi plikami.