Nakon 19 godina otkriven značajan sigurnosni propust u WinRAR-u

Program koji se može naći na oko 500 milijuna računala u svijetu gotovo dva je desetljeća skrivao ranjivost koja je otkrivena tek ovih dana

Sandro Vrbanus petak, 22. veljače 2019. u 16:50

WinRAR je legendarni program za arhiviranje datoteka koji se distribuira u trial verziji, ali nije poznato da je itko ikada platio za njegovo korištenje – svi su već naviknuti na poruku o "isteku" probnog razdoblja ali ovaj korisni komad softvera nastavljaju neometano koristiti. Tijekom godina WinRAR je našao svoje mjesto na oko 500 milijuna računala, a posljednjih 19 godina sa sobom je nosio značajan sigurnosni propust, otkriven tek sada.

Sigurnosni stručnjaci kompanije Check Point otkrili su da je WinRAR moguće iskoristiti za nastanjivanje malicioznih programa na računalo raspakiravanjem .ace arhive bez znanja ili bilo kakve akcije korisnika. Ukoliko se .ace arhiva preimenuje u .rar, moguće je manipulirati radom WinRAR-a na način da on raspakira njezin sadržaj u Startup mapu – a dalje je, dakako, put k neželjenim radnjama širom otvoren.

WinRAR je sada, nakon 19 godina, u posljednjoj nadogradnji ipak zakrpao ovaj propust. Učinili su to tako da ukinu podršku za .ace arhive. Njih su, naime, raspakiravali korištenjem third-party DLL biblioteke koja nije ažurirana od 2005., a developeri WinRAR-a nemaju pristup njezinom izvornom kodu, pa je odlučeno da će se kompromitirana funkcija u potpunosti ugasiti. Svi detalji o propustu objavljeni su na Check Pointovom blogu, a najnoviju (trial) inačicu WinRAR-a moguće je preuzeti s ovih stranica.

Za sada nije poznat slučaj u kojem je ovaj dugogodišnji propust zaista i iskorišten za napade. No, objavom detalja o njemu netko bi se mogao "zaigrati" pa je svakako preporučljivo nadograditi WinRAR mislite li ga i dalje koristiti.