WinRAR je legendarni program za arhiviranje datoteka koji se distribuše u trial verziji, ali nije poznato da je iko ikada platio za njegovo korištenje – svi su već naviknuti na poruku o “isteku” probnog perioda ali ovaj korisni komad softvera nastavljaju nesmetano koristiti. Tokom godina WinRAR je našao svoje mjesto na oko 500 miliona računara, a posljednjih 19 godina sa sobom je nosio značajan sigurnosni propust, otkriven tek sada.
Sigurnosni stručnjaci kompanije Check Point otkrili su da je WinRAR moguće iskoristiti za nastanjivanje zloćudnih programa na računar raspakiravanjem .ace arhive bez znanja ili bilo kakve akcije korisnika. Ukoliko se .ace arhiva preimenuje u .rar, moguće je manipulisati radom WinRAR-a na način da on raspakuje njen sadržaj u Startup folder – a dalje je, put širom otvoren.
WinRAR je sada, nakon 19 godina, u posljednjoj nadogradnji ipak zakrpao ovaj propust. Učinili su to tako da ukinu podršku za .ace arhive. Njima je WinRAR mogao manipulisati korištenjem third-party DLL biblioteke koja nije ažurirana od 2005., a developeri WinRAR-a nemaju pristup njenom izvornom kodu, pa je odlučeno da će se kompromitovana funkcija u potpunosti ugasiti. Svi detalji o propustu objavljeni su na Check Pointovom blogu, a najnoviju (trial) verziju WinRAR-a moguće je preuzeti s ovih stranica.
Za sada nije poznat slučaj u kojem je ovaj dugogodišnji propust zaista i iskorišten za napade. Ali, objavom detalja o njemu netko bi se mogao “zaigrati” pa je svakako preporučljivo nadograditi WinRAR ako ga koristite.
(bug)
