Критическая уязвимость в WinRAR

Experţii de securitate cibernetică din cadrul companiei Check Point au identificat recent o vulnerabilitate critică în aplicaţia WinRAR, descărcată de peste 500 milioane de utilizatori din momentul creări acesteia.

Vulnerabilitatea se conţine într-un fişier de tip .dll - UNACEV2.DLL, ce este utilizat de către aplicaţia WinRAR pentru extragerea informaţiei din fişierele de tip arhivă, comprimate în formatul ACE.

Vulnerabilitatea permite copierea de la distanţă a codului maliţios în sistemul de operare Windows prin intermediul unui fişier maliţios de tip ACE care exploatează vulnerabilitatea identificată. Codul maliţios poate fi executat mai tîrziu, de exemplu, după repornirea calculatorului, dacă este copiat în Windows Startup. Privilegiile de execuţie a codului maliţios sunt similare privilegiilor utilizatorului în contexul căruia acesta este executat.

Reieşind din faptul că sursa codului pentru fişierul UNACEV2.DLL nu mai este disponibilă, fiind un fişier foarte vechi şi puţin utilizat, WinRAR a decis să revoce suportul pentru tipul de arhivă ACE în noua versiune a aplicaţiei WinRAR 5.70 beta 1, astfel, eliminînd posibilitatea exploatării vulnerabilităţii în fişierul DLL prin intermediul aplicaţiei WinRAR.

Orange Moldova CERT recomandă utilizatorilor aplicaţiei WinRAR li se recomandă actualizarea urgentă a aplicaţiei pînă la ultima versiune disponibilă pe pagina oficială şi evitarea recepţionării şi dezarhivării fişierelor de tip arhivă ACE.