WinRar usunął poważną lukę w zabezpieczeniach programu po… 19 latach

Piotr MalinowskiSkomentuj
WinRar usunął poważną lukę w zabezpieczeniach programu po… 19 latach
Dokładnie tak – ponad 19 lat zajęło twórcom WinRara załatanie luki w zabezpieczeniach, która narażała na niebezpieczeństwo miliony użytkowników – przy jej wykorzystaniu haker mógł wypakować zainfekowanie oprogramowanie w dowolnym miejscu na dysku twardym ofiary. Chodzi tutaj o niewspierany już od dawna format archiwów ACE.

Odkrycie luki zawdzięczamy badaczom z Check Point Software Technologies. Doszli oni bowiem do wniosku, że obsługa wspomnianego formatu opiera się na bibliotece unacev2.dll, która została skompilowana… 19 lat temu. To właśnie dzięki niej możliwe było zdalne uruchomienie zarażonego pliku. Co jest jeszcze bardziej ciekawe – opisanego błędu nie udało się w perfekcyjny sposób naprawić.

Wszystko dlatego, że nikt nie wie, gdzie znajduje się obecnie kod źródłowy unacev2.dll. Trzeba było więc uciec się do radykalnych środków polegających na wyłączeniu obsługi formatu ACE i usunięciu biblioteki będącej źródłem błędu. Najnowsza wersja 5.70 beta 1 programu WinRar nie zawiera już wspomnianej luki.

Trudno też powiedzieć, czy jakiekolwiek osoby wykorzystały wykryty exploit w ciągu tych 19 lat, lecz przy bazie 500 milionów użytkowników jest to bardzo prawdopodobne. Warto więc zaktualizować program.

Źródło: The Verge

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.