Twórcy programu WinRAR załatali 14-letnią lukę bezpieczeństwa

W notatkach prasowych opublikowanych pod koniec zeszłego miesiąca, przedstawiciele ekipy odpowiedzialnej za rozwój programu WinRAR przekazali, że naprawili podatność na zagrożenia związane z poważną luką bezpieczeństwa istniejącą od przeszło 14 lat. Za jej sprawą 500 mln użytkowników tego narzędzia mogło zostać zaatakowanym czymś znacznie groźniejszym od prośby o zakup licencji. Podatność badana przez zespół badaczy firmy Check Point Software pozwalała m.in. na wypakowanie wybranego pliku uruchomieniowego do folderu startowego Windows, skąd ten byłby aktywowany przy ponownym uruchomieniu systemu. Zakładając, że WinRAR działałby z aktywnymi uprawnieniami administracyjnymi.

Załatana podatność była jednym z większych niebezpieczeństw wśród internautów XXI wieku, otwierając drzwi do plików 500 mln użytkowników.

Podatność spowodowana jest m.in. przez starą bibliotekę UNACEV2.DLL, która została wprowadzona do programu WinRAR w 2005 roku bez jakiegokolwiek mechanizmu obrony, co spowodowało, że powstała możliwość jej wykorzystania. Zespół Check Point Software w trakcie prowadzenia testów fuzzingowych wykrył niestandardowe zachowania rzeczonego pliku, który przy odpowiednim potraktowaniu go właściwym oprogramowaniem zwracał błąd logiczny Absolute Path Traversal, dzięki czemu można było zdalnie wykonanie dowolnego kodu.

WinRAR 5.50 - nowa stabilna wersja z kilkoma udogodnieniami

Poprawnie spreparowana paczka programu WinRAR była w stanie m.in. uruchomić trojana, keyloggera lub program typu ransomware blokujący dostęp do dokumentów użytkownika, prosząc o uiszczenie okupu za porwane w ten sposób pliki. Na chwilę obecną nie zgłoszono żadnych powszechnych prób wykorzystania biblioteki UNACEV2.DLL, ale pewne jest, że osoby, które kupiły świętego Graala internetu w formie licencji na rzeczony program, w trakcie czytania tego artykułu muszą mieć naprawdę skwaszoną minę.