Μια νέα επικίνδυνη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα έχει ανακαλυφθεί στο λογισμικό WinRAR, επηρεάζοντας εκατοντάδες εκατομμύρια χρήστες παγκοσμίως.
Ερευνητές της Check Point έχουν αποκαλύψει τις τεχνικές λεπτομέρειες μιας κρίσιμης ευπάθειας στο WinRAR – της δημοφιλούς εφαρμογής συμπίεσης αρχείων των Windows με 500 εκατομμύρια χρήστες παγκοσμίως – που επηρεάζει όλες τις εκδόσεις του λογισμικού που κυκλοφόρησαν τα τελευταία 19 χρόνια.
Το ελάττωμα βρίσκεται στον τρόπο με τον οποίο μια παλιά δυναμική βιβλιοθήκη (DLL), που ονομάζεται UNACEV2.DLL, χρησιμοποιείται από το λογισμικό για να χειρίζεται την εξαγωγή αρχείων που έχουν συμπιεστεί σε μορφή αρχείου συμπίεσης δεδομένων ACE.
Ωστόσο, δεδομένου ότι το WinRAR ανιχνεύει τη μορφή του αρχείου από το περιεχόμενό του και όχι από την επέκταση, οι επιτιθέμενοι μπορούν απλά να αλλάξουν την επέκταση .ace σε επέκταση .rar για να κάνουν το αρχείο πιο αληθοφανές.
Σύμφωνα με τους ερευνητές, εντόπισαν ένα σφάλμα τύπου “Absolute Path Traversal” στη βιβλιοθήκη που θα μπορούσε να χρησιμοποιηθεί για να εκτελέσει αυθαίρετο κώδικα σε ένα στοχοθετημένο σύστημα που προσπαθεί να αποσυμπιέσει ένα κακόβουλο αρχείο χρησιμοποιώντας ευάλωτες εκδόσεις του λογισμικού.
Το ελάττωμα διαδρομής (path traversal vlunerabilty) επιτρέπει στους επιτιθέμενους να εξαγάγουν συμπιεσμένα αρχεία σε φάκελο της επιλογής τους και όχι στο φάκελο που επέλεξε ο χρήστης, αφήνοντας την ευκαιρία να τοποθετηθεί κακόβουλος κώδικα στο φάκελο εκκίνησης των Windows όπου θα εκτελείται αυτόματα κατά την επόμενη επανεκκίνηση.
Συνιστάται στους χρήστες των Windows να εγκαταστήσουν την πιο πρόσφατη έκδοση του WinRAR το συντομότερο δυνατό και να αποφύγουν το άνοιγμα αρχείων που έχουν ληφθεί από άγνωστες πηγές.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
