Cercetătorii în securitate au descoperit o problemă serioasă a WinRAR

Utilizatorii WinRAR, folosit pentru arhivarea fișierelor, sunt sfătuiți să își actualizeze versiunea folosită pentru a se apăra de o problemă de securitate.

Experții în securitate de la firma Check Point au dezvăluit detalii legate de un bug de securitate care se găsește în aplicație de cel puțin 14 ani. S-a descoperit că instrumentul de arhivare ar avea o vulnerabilitate legată de unul dintre fișierele .dll, care ar putea fi exploatată prin simpla deschidere a unui fișier arhivat și permite atacatorului să obțină control total asupra computerului victimei, scrie betanews.com.

Problema se datorează fișierului unacev2.dll care este folosit de WinRAR pentru arhivele ACE. Deși este corect spus că ACE este una dintre cele mai folosite formate de compresie, cercetătorii Check Point au fost surprinși să descopere că versiunea .dll este una din 2006, care nu era sigură.

Problema de securitate poate fi exploatată atunci când utilizatorii deschid din greșeală o arhivă malițioasă, descărcată din greșeală. Dezarhivarea sa poate duce la instalarea unui malware care devine activ la următoarea pornire sau restartare a computerului, scrie theregister.co.uk.

Vulnerabilitatea ar putea fi folosită și în cazul altor programe de arhivare dacă folosesc fișierul .dll în cauză. Conform CheckPoint, atacatorul poate folosi o arhivă ACE, deghizată în fișier RAR, care apoi, când este dezarhivat se folosește de vulnerabilitate pentru a păcăli instrumentul de arhivare în a extrage fișierele într-un fișier stabilit de hacker.

Pentru remedierea problemei, WinRAR spune că va elimina formatul ACE. Asta pentru că remedierea componentei vulnerabile nu este posibilă din mai multe motive. În primul rând, ACE este un format vechi care datează de prin anii 1990. În al doilea rând, ultimul program de arhivare ACE datează din 2007, iar compania care producea acel software a dispărut de pe piață în 2017.