24

Złośliwi mówią: „to kara za niepłacenia za WinRAR-a”. No, nie do końca…

WinRAR to z całą pewnością niezwykle popularne narzędzie do obsługi archiwów. Jednocześnie ten kawałek software'owego świata był przez lata obiektem kpin: mimo monitów, które pojawiają się w programie, mało kto za niego zapłacił. Dlatego też najnowsze doniesienia dotyczące tego programu niektórzy kwitują w taki sposób, w jaki ujęliśmy to w tytule: "to kara za nieopłaconego WinRAR-a!".

I rzeczywiście, wcale tak nie jest. Błąd bezpieczeństwa, który dotyczy programu WinRAR nie wynika z niechęci użytkowników aplikacji do zapłacenia jej twórcy. Wiadomo jednak, że w ciągu niemal dwóch dekad, WinRAR wystawił na niebezpieczeństwo około 500 mln użytkowników, którzy z niego korzystali na przestrzeni tego czasu. Błąd bezpieczeństwa bezpośrednio dotyczy pliku UNACEV2.dll (biblioteki programu WinRAR), która nie była używana już od około 2005 roku, aczkolwiek dalej była częścią oprogramowania. Za pomocą luki możliwe było umieszczenie złośliwego pliku bezpośrednio w folderze Startup, istotnego dla systemu Windows bez podniesionych uprawnień.

To zaś oznacza, że wykorzystując WinRAR-a oraz umieszczając taki plik w folderze Startup (każdy plik z tego folderu jest automatycznie uruchamiany podczas startu systemu Windows) można doprowadzić do infekcji urządzenia złośliwym oprogramowaniem i tym samym uzyskać pełną kontrolę nad maszyną. Taką sytuację doskonale przedstawia film, który pojawił się wraz z opisem tego zagrożenia wynikającego z luki w programie WinRAR:

WinRAR już zareagował na ten błąd. Nie korzystamy już z archiwów ACE, więc plik odpowiadający za ich obsługę jest niepotrzebny

WinRAR zareagował tak szybko jak tylko mógł i zrobił to nader skutecznie. Okazuje się, że pliku UNACEV2.dll równie dobrze można się… pozbyć i tak właśnie się stało od wersji testowej popularnego programu archiwizującego. Jak wykazaliśmy wyżej, to ten plik odpowiadał za możliwość nieautoryzowanego umieszczenia dowolnego pliku w folderze Startup bez podnoszenia uprawnień użytkownika.

Czy ktokolwiek wykorzystał tę lukę w programie WinRAR?

Badacze z Check Point nie są pewni tego, czy ta luka w programie została kiedykolwiek wykorzystana. Jeżeli tak, to z całą pewnością nie na szeroką skalę. To jednak doskonały dowód na to, że zdarzają się bardzo istotne luki (i w dodatku bardzo „wiekowe”) w popularnym oprogramowaniu wykorzystywanym przez wielu użytkowników. WinRAR z całą pewnością nie jest jedyną aplikacją, w której można było znaleźć tak poważną lukę bezpieczeństwa.