O veche vulnerabilitate WinRAR rămân utilizatorii stângi în pericol timp de două decenii

V-ați gândit vreodată că un instrument aparent inofensiv, dar util, precum WinRAR, ar putea pune în pericol securitatea? Desigur, așa cum sa subliniat într-un raport recent, vânzătorii au corelat vulnerabilitatea WinRAR cu cea mai recentă versiune software. Ce mai îngrijorător este faptul că defecțiunea a existat timp de două decenii, amenințând 500 de milioane de utilizatori.

Vulnerabilitatea ACE WinRAR descoperită

Cercetătorii de la Check Point Research au descoperit un defect în instrumentul popular de arhivare WinRAR. Exploatarea acestei vulnerabilități WinRAR ar putea permite unui atacator la distanță să execute un cod pe mașina țintă. Cercetatorii au descris detaliile defectelor in postul lor recent pe blog.

Așa cum sa arătat, ei au găsit o vulnerabilitate logică „Absolute Path Traversal” care afectează un vechi fișier bibliotecă dinamic link (DLL). Vulnerabilitatea a existat din moment ce DLL a fost creat în 2006 fără securitate.

Am găsit o vulnerabilitate Path Traversal în unacev2.dll. Aceasta permite hamul nostru să extragă fișierul într-o cale arbitrară și să ignore complet dosarul de destinație și tratează calea relativă a fișierului extras ca calea completă.

Pentru a exploata defectul, un atacator a trebuit pur și simplu să redenumească un fișier ACE către RAR. Apoi, WinRAR ar putea extrage codul rău intenționat din acest fișier .rar și îl va salva în folderul Startup al computerului țintă. Acest lucru ar putea duce la executarea de cod la data viitoare când computerul pornește.

Următoarele indică modul în care arhiva salvează codul rău intenționat.

WinRAR a terminat suportul pentru formatul ACE

După ce a primit raportul despre defect, RARLAB nu intenționa să remedieze defectul. Mai degrabă au decis să pună capăt imediat suportului pentru formatul vulnerabil al ACE. După cum se afirmă pe site-ul lor,

WinRAR a folosit această bibliotecă terță parte pentru a despacheta arhivele ACE. UNACEV2.DLL nu a fost actualizat din 2005 și nu avem acces la codul sursă. Așadar, am decis să renunțăm la suportul de format pentru arhivele ACE pentru a proteja securitatea utilizatorilor WinRAR.

Prin urmare, cu WinRAR versiunea 5.7 beta 1, WinRAR termină suportul pentru fișierele ACE.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.