WinRAR ima ozbiljan sigurnosni propust! (+rešenje)
WinRAR je popularan softver za kreiranje i raspakivanje raznih vrsta arhiva. Ljudima je možda najpoznatiji po tome što njegov probni period od 40 dana traje neograničeno dugo.
Otkriven je bag u ovom softveru koji je zahvatio sve verzije do 5.70, što znači da je bag star 19 godina i da je ugroženo preko 500 miliona korisnika.
Sigurnosni eksperti su otkrili da se bag nalazi u biblioteci koja je zadružena za raspakivanje ACE arhiva. Taj bag omogućava napadaču da kreira specijalnu ACE arhivu koja će raspakovati maliciozni fajl u bilo kom folderu u računaru bez obzira na to koji je folder korisnik odabrao.
To u suštini znači da napadač može zapakovati malver i kada korisnik pokuša da raspakuje zaraženu arhivu taj malver će se premestiti u neki folder koji je odabrao napadač. Taj folder može biti i „Startup“ što će omogućiti malveru da se pokreće sa sistemom.
WinRAR skenira sadržaj arhive kako bi odredio o kojoj vrsti arhive se radi, i na osnovu toga pokreće određeni algoritam za raspakivanje. Zbog toga napadači mogu jednostavno promeniti ekstenziju zaražene arhive iz ACE u RAR ili ZIP, a WinRAR će zaraženu arhivu raspakovati bez problema. Tako da će se maliciozni program provući neopaženo.
Rešenje
Biblioteka koja je odgovorna za ovaj bag je UNACEV2.DLL. Kreatori WinRAR softvera su je uklonili iz poslednje Beta verzije WinRAR 5.70. Korisnici mogu ažurirati WinRAR na tu verziju kako bi rešili problem.
Ipak, ukoliko niste u mogućnosti, ili ne želite, da instalirate Beta verziju softvera, onda možete ručno ukloniti pomenutu biblioteku.
- Otvorite Windows Explorer
- Idite do foldera C:\Program Files\WinRAR ili C:\Program Files (x86)\WinRAR u zavisnosti da li imate 32-bitni ili 64-bitni sistem
- Pronađite fajl „UNACEV2.DLL„
- Obrišite ga ili promenite ime
- Ponovo pokrenite računar
Ovim ste rešili problem ali ste takođe obrisali mogućnost da raspakujete ACE arhive koristeći WinRAR.