9

WinRAR serio wymaga aktualizacji. Nie zrobiłeś tego? Możesz pożałować

Pamiętacie o naszym wpisie dotyczącym WinRAR-a, w którym odnaleziono lukę bezpieczeństwa, która pozostała niezauważona przez niemal 15 lat? W momencie, w którym ją jedynie wspomniano - hakerzy zdołali się do niej dokopać i stworzyli własne metody jej eksploatacji. To zdecydowanie dobry moment na to, by zaktualizować ten program.

WinRAR stał się ostatnio sławny wcale nie z powodu sukcesu komercyjnego (przyznajcie się, zapłaciliście za WinRAR-a?) – okazało się, że istnieje w nim niezwykle poważna luka, która w skrócie pozwala na umieszczenie dowolnego pliku w folderze Startup systemu Windows. Stamtąd jest już bardzo prosta droga do zainfekowania komputera złośliwym oprogramowaniem:

Błąd bezpieczeństwa, który dotyczy programu WinRAR nie wynika z niechęci użytkowników aplikacji do zapłacenia jej twórcy. Wiadomo jednak, że w ciągu niemal dwóch dekad, WinRAR wystawił na niebezpieczeństwo około 500 mln użytkowników, którzy z niego korzystali na przestrzeni tego czasu. Błąd bezpieczeństwa bezpośrednio dotyczy pliku UNACEV2.dll (biblioteki programu WinRAR), która nie była używana już od około 2005 roku, aczkolwiek dalej była częścią oprogramowania. Za pomocą luki możliwe było umieszczenie złośliwego pliku bezpośrednio w folderze Startup, istotnego dla systemu Windows bez podniesionych uprawnień.

WinRAR – luka, którą odkryto dopiero po latach

WinRAR

McAfee donosi, że od czasu zidentyfikowania tej luki stworzono 100 unikalnych exploitów wycelowanych właśnie w tę podatność. Co ciekawe, większość celów złośliwych kampanii znajduje się w Stanach Zjednoczonych, ale są również takie, które mierzą znacznie dalej, sięgając również Europy. Wykorzystanie tej luki odbywa się za pomocą otwarcia przez użytkownika niebezpiecznego archiwum RAR

Mechanizm UAC systemu Windows zostaje ominięty

I niestety, nie zapobiega on podniesieniu uprawnień. Za to już dobre, przede wszystkim płatne pakiety bezpieczeństwa będą w stanie rozpoznać te zagrożenie i mu przeciwdziałać. W mediach wspomina się o skompresowanym pliku RAR zawierającym w sobie utwór Ariany Grande – oprócz tego w środku znajduje się exploit instalujący w systemie operacyjnym złośliwe oprogramowanie.

Jak można przeciwdziałać takiej infekcji? Przede wszystkim, nie otwierać archiwów RAR niewiadomego pochodzenia. Ale należy wiedzieć, że WinRAR od wersji 5.70 jest już niepodatny na wykorzystanie wspomnianej luki. Alternatywą może okazać się 7zip lub inny archiwizer, który jest w stanie dać sobie radę z archiwami RAR.

Cyberprzestępcy nie tracili więc czasu i kiedy tylko dowiedzieli się o tym, że w WinRAR występuje krytyczna podatność pozwalająca na szybkie i w miarę proste uzyskanie kontroli nad maszyną ofiary, wyprodukowali dosłownie zatrzęsienie exploitów. To dla nas dowód na to, że w takich sprawach należy działać bardzo szybko – szczególnie wtedy, gdy na każdym kroku mówi się, że sytuacja jest naprawdę poważna. Uzyskanie dostępu do folderu Startups jest akurat bardzo niebezpieczną możliwością po stronie cyberprzestępców.