Krytyczne luki we wszystkich wersjach WinRAR
Badacze bezpieczeństwa cybernetycznego odkryli niebezpieczną lukę w wykonywaniu zdalnego kodu w WinRARze, z którego korzysta 500 milionów użytkowników na całym świecie. Ta popularna aplikacja do kompresji plików ma krytyczną podatność we wszystkich swoich wersjach wydanych w ciągu ostatnich 19 lat (!).
Błąd tkwi w sposobie, w jakim zewnętrzna biblioteka UNACEV2.DLL obsługuje pliki w formacie ACE. WinRAR wykrywa format na podstawie zawartości pliku, a nie na podstawie rozszerzenia. Atakujący mogą zmienić rozszerzenie .ACE na rozszerzenie .RAR by przemycić dowolny kod.
Wspomniany błąd umożliwia atakującym rozpakowanie skompresowanego pliku do wybranego przez siebie folderu zamiast do miejsca wskazanego przez użytkownika. Daje to możliwość wrzucenia złośliwego kodu do folderu Windows Startup, który uruchamia się automatycznie po restarcie systemu.
ROZWIĄZANIE
Użytkownicy Windowsa powinni jak najszybciej zaktualizować swoją wersję WinRAR oraz unikać otwierania plików otrzymanych z nieznanych źródeł.
Zainstalować alternatywne oprogramowanie 7zip.