Régóta használjuk a WinRAR fájlkitermelő szoftvert. Gondolod, hogy a WinRAR biztonságos lehetőség? A válasz nem!. Meglepő módon a szoftver éppen javította a 19 éves biztonsági rést.

A támadók kihasználták a biztonsági rést, mert rosszindulatú szoftvereket injektáltak a lemezen.

Hogyan voltak a támadók távolról végrehajtó malware?

A támadók befecskendezték a rosszindulatú programokat a rendszerébe azáltal, hogy a felhasználókat arra késztették, hogy vásárolják meg a WinRAR-t. Azokat, akik „legközelebb” kattintottak, becsaptak egy határozatlan ideig tartó fájlkiterjesztési hurokba.

Ez az egyetlen alkalom, amikor a támadóknak lehetősége nyílt hozzáférni a felhasználó számítógépéhez. Használhattak egy RAR kiterjesztést az ACE fájl átnevezésére, amely egy rosszindulatú programot kibontott egy indítómappába.

A kutatók azt találták, hogy a futtatható fájlok kibontásáért egy útvonalon átmenő hiba volt felelős. Ez lehetővé teszi a szoftver számára, hogy automatikusan futjon minden újraindításkor. A támadóknak csak meg kell győzniük az áldozatot, hogy nyisson meg rosszindulatú archív fájlt.

Amint a Check Point Security Technologies észlelte a hibát, a WinRAR kiadta a szoftver legújabb verzióját. Most a szoftver már nem támogatja az ACE archívumokat. Nem tudja megnyitni a régi fájlokat, amelyek támogatják a lemezen tárolt ACE archívumot.

-