Groźna luka w programie WinRAR wykryta po 19 latach

Na czym polegała wykryta luka?

Analitycy zidentyfikowali lukę w programie WinRAR w trakcie testów przeprowadzanych w uruchomionym niedawno laboratorium badawczym. Zrealizowali w tym celu testy typu fuzz, polegające na weryfikacji reakcji programu na zastosowanie uszkodzonych lub przypadkowych danych wejściowych. Wykorzystany został w tym przypadku ogólnodostępny fuzzer WinAFL. Wyniki badań dowiodły, że oprogramowanie używane przez 500 milionów użytkowników osób z całego świata jest podatne na ataki cyberprzestępców, a odkrytej luki nie sposób naprawić. Hakerzy mogli uzyskać dostęp do komputera swojej ofiary, namawiając ją do rozpakowania złośliwego pliku ACE.

Luka dotyczyła przestarzałej biblioteki UNACEV2.DLL, przeznaczonej do obsługi danych ACE. Hakerzy mieli jednak możliwość zamiany rozszerzenia pliku z .ace na .rar, aby w ten sposób uśpić czujność swoich ofiar. Internetowi przestępcy zyskali tym samym możliwość, aby wbrew woli użytkowników systemu Windows zamieścić złośliwe oprogramowanie w folderze autostartu. Wystarczy, że ci otwarliby dostarczony im plik z rozszerzeniem .rar, będący w rzeczywistości koniem trojańskim.

W jaki sposób zareagowali twórcy programu WinRAR?

Twórcy oprogramowania WinRAR zostali zmuszeni do zrezygnowania z udostępniania swoim użytkownikom funkcji obsługi formatu ACE. Luka okazała się niemożliwa do usunięcia ze względu na to, że nie jest znana dokładna lokalizacja kodu źródłowego przestarzałej biblioteki – zdecydowano się więc na jej usunięcie. Modyfikacja oprogramowania WinRAR została wdrożona w wersji 5.70.1. tego programu do archiwizacji. Twórcy programu zaapelowali jednocześnie do swoich użytkowników, aby ci zdecydowali się na przeprowadzenie aktualizacji do tej pory używanej wersji programu. Istnieje bowiem spore ryzyko, że cyberprzestępcy po uzyskaniu wiedzy o istnieniu luki, zdecydują się na przeprowadzenie ataków.