Experţii de securitate cibernetică din cadrul companiei Check Point
au identificat recent o vulnerabilitate critică în aplicaţia WinRAR,
descărcată de peste 500 milioane de utilizatori din momentul creări
acesteia.
Vulnerabilitatea se conţine într-un fişier de tip
.dll - UNACEV2.DLL, ce este utilizat de către aplicaţia WinRAR pentru
extragerea informaţiei din fişierele de tip arhivă, comprimate în
formatul ACE.
Vulnerabilitatea permite copierea de la
distanţă a codului maliţios în sistemul de operare Windows prin
intermediul unui fişier maliţios de tip ACE care exploatează
vulnerabilitatea identificată. Codul maliţios poate fi executat mai
tîrziu, de exemplu, după repornirea calculatorului, dacă este copiat în
Windows Startup. Privilegiile de execuţie a codului maliţios sunt
similare privilegiilor utilizatorului în contexul căruia acesta este
executat.
Reieşind din faptul că sursa codului pentru fişierul
UNACEV2.DLL nu mai este disponibilă, fiind un fişier foarte vechi şi
puţin utilizat, WinRAR a decis să revoce suportul pentru tipul de arhivă
ACE în noua versiune a aplicaţiei WinRAR 5.70 beta 1, astfel, eliminînd
posibilitatea exploatării vulnerabilităţii în fişierul DLL prin
intermediul aplicaţiei WinRAR.
Orange Moldova CERT recomandă
utilizatorilor aplicaţiei WinRAR li se recomandă actualizarea urgentă a
aplicaţiei pînă la ultima versiune disponibilă pe pagina oficială şi
evitarea recepţionării şi dezarhivării fişierelor de tip arhivă ACE.