Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων
1 min read
Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση και αποσυμπίεση των αρχείων σε μορφή ZIP και RAR. Μια πρόσφατη έκθεση του The Register αποκάλυψε ότι το εργαλείο έχει μία ευπάθεια που παρέμεινε απαρατήρητη από το 2005.
Αυτό το σφάλμα στο εργαλείο συμπίεσης, μπορεί να χρησιμοποιηθεί από τους εισβολείς για να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα του θύματος και να αποκτήσουν τον πλήρη έλεγχο της συσκευής του.
Ανακαλύφθηκε από το Check Point, μια εταιρεία λογισμικού που εδρεύει στο Τελ Αβίβ του Ισραήλ. Το ελάττωμα στο WinRAR ανακαλύφθηκε κατά τη διάρκεια ενός fuzz test που συνήθως χρησιμοποιείται για την πρόκληση διακοπών λογισμικού με τη χρήση τυχαίων δεδομένων.
Προκαλείται από ένα παλιό DLL (Dynamic Link Library), που χρησιμοποιούνταν για την επεξεργασία αρχείων που έχουν συμπιεστεί σε μορφή ACE. Η ευπάθεια αυτή έχει θέσει σε κίνδυνο πάνω από 500 εκατομμύρια χρήστες σε όλο τον κόσμο. Το σφάλμα επιτρέπει στους εισβολείς να εισάγουν εκτελέσιμα αρχεία στον φάκελο εκκίνησης του υπολογιστή. Αυτό σημαίνει ότι τα προγράμματα αυτά θα εκτελούνται αυτόματα κάθε φορά που ο χρήστης ανοίγει τον υπολογιστή του.
Η σοβαρότητα αυτού του τρωτού σημείου αυξάνεται περαιτέρω από το γεγονός ότι οποιοδήποτε κακόβουλο αρχείο ACE μπορεί να μετονομαστεί σε άλλη μορφή συμπίεσης RAR.
Οι δημιουργοί του δημοφιλούς εργαλείου συμπίεσης αρχείων έχουν διορθώσει αυτή την ευπάθεια, διακόπτοντας την υποστήριξη για τη μορφή ACE. Οι χρήστες του εργαλείου θα πρέπει τώρα να ενημερώσουν στην τελευταία έκδοση (5.70 beta 1), η οποία κυκλοφόρησε τον περασμένο μήνα, για να προστατεύσουν τις συσκευές τους από αυτό το σημαντικό σφάλμα ασφαλείας. Η εταιρεία έχει ανεβάσει επίσης ένα βίντεο, που δείχνει αυτήν την ευπάθεια σε δράση.
Πηγή https://www.secnews.gr/176506/efpatheia-winrar-kakovoula/
author
About The Author
