Niebezpieczny błąd WinRAR-a nareszcie usunięty. Zajęło to "tylko" 19 lat

    WinRAR właśnie załatał niezwykle starą lukę w zabezpieczeniach. Błąd pozwalał atakującym na rozpakowanie złośliwego oprogramowania w dowolnym miejscu na danym komputerze. Lukę odkryli badacze z Check Point Software Technologies. Problem ten dotyczy nieużywanego obecnie formatu ACE.

    Autorzy analizy opublikowali szczegółowy raport dotyczący tej luki, który można przeczytać pod tym adresem. W skrócie jednak – biblioteka unacev2.dll, skompilowana 19 lat temu, umożliwiała zdalne uruchomienie złośliwego oprogramowania na danym komputerze. Oczywiście wykorzystanie tego błędu nie jest proste.

    Największy problem leży w tym, że błąd, który pozwalał na wypakowanie złośliwego kodu, jest obecnie nienaprawialny. Dlaczego? Otóż nie wiadomo, gdzie jest kod źródłowy biblioteki unacev2.dll. Została ona skompilowana w 2006 roku i choć można znaleźć kod podobnego narzędzia (dla Linuksa), czyli unace-nonfree, niestety, niewiele to daje.

    Co zrobili więc twórcy WinRARa, żeby załatać ten problem? Po prostu wyłączyli obsługę formatu archiwów ACE i usunęli bibliotekę, która była źródłem podatności. W aktualizacji do wersji 5.70 beta 1 problem ten został zatem usunięty. Pamiętajcie, że bezpiecznego już WinRARa w najnowszej wersji, czyli 5.70 beta 2 znajdziecie w naszym dziale Download.