Huda varnostna ranljivost v programu WinRAR

WinRAR je legendarni program za arhiviranje datotek, ki je sicer plačljiv, a se ga lahko brez težav v nedogled uporablja kot poskusno različico, saj se uporabnik hitro “navadi” na sporočilo o poteku preizkusnega obdobja. Zato niti ne preseneča, da priljubljeni program uporablja že več kot 500 milijonov uporabnikov. Zaradi tega je nova varnostna ranljivost, ki so jo odkrili varnostni strokovnjaki podjetja Check Point, nadvse zaskrbljujoča, saj ogroža na stotine milijonov uporabnikov osebnih računalnikov Windows.

Strokovnjaki za varnost pri podjetju Check Point so odkrili, da je mogoče programsko opremo WinRAR uporabiti za zagon zlonamerne programske opreme, in sicer pri procesu razširjanja datotek vrste “.ace”, in to brez vednosti končnega uporabnika. Napad je mogoče izvesti na način, da se arhivsko datoteko “.ace” najprej preimenuje v “.rar”, pri razširjanju datoteke pa je mogoče zaradi ranljivosti v programu vsebino samodejno shraniti v mapo za zagon. To pa je kot nalašč za prikrito delovanje zlonamerne programske opreme.

Zaradi resne varnostne ranljivosti programerjem podjetja WinRAR ni preostalo drugega, kot da posodobijo programsko opremo na način, da odpravijo podporo za datoteke vrste “.ace”. Težava je namreč v tem, da programerji nimajo več dostopa do izvorne kode, ki se uporablja z arhivskimi datotekami “.ace”, zato so varnostno sporno možnost izključili. Čeprav v praksi napada, ki izkorišča omenjeno ranljivost, še niso odkrili, vam priporočamo, da čimprej posodobite progam WinRAR.