După „doar” 19 ani, creatorii WinRAR au remediat o vulnerabilitate gravă

După „doar” 19 ani, creatorii WinRAR au remediat o vulnerabilitate gravă
08:13 22.02.2019

Instalarea WinRAR după instalarea unei versiuni de Windows, s-ar putea să fi devenit un gest reflex pentru pasionații de tehnologie. Asta nu înseamnă însă arhivatorul clasic este perfect. Contrariul era evident de mult timp.

După o lungă pauză de la actualizări importante, WinRAR tocmai s-a bucurat de un update care îți face sistemul mai sigur. Creatorii celui mai popular arhivator din lume au remediat o vulnerabilitate foarte periculoasă care era cunoscută de 19 ani. Gaura de securitate cu pricina permitea unui atacator să-ți instaleze software malițios oriunde pa hard disk.

Problema a fost depistată inițial de inginerii de la Check Point Software Technologies. Aceștia și-au dat seama că WinRAR te expune la niște riscuri inutile din cauza faptului că suportă formatul defunct de arhive WinACE prin intermediul unui DLL nesigur din 2006. În funcție de vârsta pe care o ai, s-ar putea să-ți aduci aminte de WinACE ca fiind o alternativă foarte performantă la WinZIP și WinRAR. Din păcate, între timp, a ajuns să fie clasificat ca fiind defunct, pentru că nu a mai fost actualizat din 2007.

Revenind la problema din WinRAR, aceasta viza un scenariu foarte specific. Bug-ul putea fi explotat prin înlocuirea extensiei unei arhive ACE în RAR. În momentul în care încercai să o dezarhivezi, aceasta era extrasă cu succes, dar fără să-ți dai seama, putea să-ți pună niște documente în startup-ul sistemului. Cu alte cuvinte, dacă nu erai atent, ai fi riscat să-ți încarci un progrămel malițios la fiecare pornire a sistemului

În urma sesizării din partea experților în securitate de la Check Point, dezvoltatorii WinRAR au remediat vulnerabilitatea în versiunea 5.70 beta 1. Soluția pentru care au optat însă, este una destul de radicală. Noul WinRAR nu mai suportă interacțiunea cu arhive ACE sub nicio formă. Având în vedere că este puțin probabil să mai interacționezi cu astel de fișiere, aceasta s-ar putea să fie cea mai bună abordare.

Nu este foarte clar dacă respectiva gaură de securitate a fost exploatată în piață, dar având în vedere că problema exista de 19 ani, iar WinRAR are 500 de milioane de utilizatori pe întregul mapamond, probabilitatea este una destul de mare.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI