CDR.cz - Vybráno z IT

WinRAR obsahoval téměř 20 let chybu, která umožňovala spouštění vzdáleného kódu

Výzkumný tým Check Point Research při testování prostředí Windows pomocí fuzzeru odhalil, že WinRAR využívá 19 let starou DLL knihovnu, která je naprosto bez ochrany. Tuto chybu navíc zneužívá i malware.

WinRAR je populární komerční kompresní program, který přišel na trh již v roce 1995 a je využíván celou řadou uživatelů a institucí. Nyní výzkumný tým Check Point Research objevil díky fuzzeru WinAFL jednu závažnou logickou chybu, díky které se WinRAR stává dosti zranitelným.

Počet ohrožených uživatelů se vyšplhal přes hranici 500 milionů. Zajímavé je, že tato chyba existovala bez povšimnutí jako součást programu již od roku 2000. Vedení WinRARu se rozhodlo ukončit podporu zranitelného formátu ACE.

Aby toho nebylo málo, objevil Check Poing Research i malware, který právě této chyby využíval ve svůj prospěch. Útok pomocí tohoto viru započne v momentě, kdy uživatel spustí rozbalení souboru pomocí WinRARu. Celý soubor vypadá jako rbxm (3D model v online herní platformě Roblox). Problém nastává, že po extrahování není ve složce pouze 3D model, ale i neznámý javascriptový soubor nastavený tak, aby stáhl a spustil škodlivý kód.

Odhalení problému započalo již před několika měsíci, kdy Check Point Reserach vyvinul jakousi fuzzing laboratoř za účelem testování a analýzy prostředí Windows fuzzerem WinAFL. Při testování odhalil fuzzer starou DLL knihovnu využívanou WinRARem, která však nedisponovala naprosto žádným ochranným mechanismem.

Při bližším zkoumání došel tým ke zjištění, že tato chyba umožňuje vzdálené spouštění kódu. Kdyby se povědomí o této chybě dostalo do rukou útočníků, mohlo by se jednat o vážnou hrozbu a ohrožení uživatelů.

Tagy: 
Zdroje: 

Diskuse ke článku WinRAR obsahoval téměř 20 let chybu, která umožňovala spouštění vzdáleného kódu

Úterý, 5 Březen 2019 - 19:03 | Redmarx | Netusim, pouzivam Bandizip. (Taky slusnej...
Pondělí, 4 Březen 2019 - 18:52 | Terepin | Načo používať platený WinRAR, keď 7-Zip ho zakope...
Pondělí, 4 Březen 2019 - 05:31 | Redmarx | K tom bych poznamenal, ze diky debilnimu systemu...
Sobota, 2 Březen 2019 - 05:44 | Antonín Lejsek | Zrušit asociaci nepomůže, protože formát ACE může...
Pátek, 1 Březen 2019 - 12:58 | x x | Vážený pán autor článku, nehnevajte sa, ale toto...

Zobrazit diskusi