Znany program na celowniku hakerów, korzystają z niego setki milionów osób. Doradzamy, jak się chronić
Szacuje się, że z WinRAR-a korzysta dziś na całym świecie nawet 500 mln osób. Czyni go to najpopularniejszym narzędziem w klasie oprogramowania służącego do kompresji plików i nie ma wątpliwości, że wielu użytkowników nie wyobraża sobie bez niego codziennej pracy. Niestety, w ostatnim czasie w programie odnaleziono groźną lukę bezpieczeństwa, która pozwala hakerom na zdalne przejęcie kontroli nad podatnym komputerem.
Groźna luka w programie WinRAR
WinRAR od wielu lat jest jednym z tych programów, które jako jedno z pierwszych instalujemy na nowych komputerach czy przy ponownej instalacji systemu operacyjnego. Nie powinno to dziwić, biorąc pod uwagę liczne zalety samego formatu archiwów RAR : pozwala on między innymi dzielić archiwa na części, chronić pliki hasłem, oferuje solidne szyfrowanie, a dzięki takim programom jak WinRAR właśnie jest prosty i wygodny w obsłudze.
Osobną kwestię stanowi bezpieczeństwo archiwów RAR. Systemy ochrony przed złośliwym oprogramowaniem mają problemy z przeszukiwaniem plików RAR , co często skutkuje choćby odfiltrowywaniem ich przez zabezpieczenia serwerów poczty. Obawy nie są przesadzone, czego w ramach przedsięwzięcia Zero Day Initiative dowiódł w ostatnim czasie użytkownik goodbyeselene. Poinformował bowiem, że z użyciem odpowiednio spreparowanego archiwum RAR dowolny napastnik może dokonać na komputerze zdalnego wykonania kodu i w ten sposób częściowo przejąć kontrolę nad urządzeniem.
Jak się chronić przed hakerami?
Problem pojawił się w wersji WinRAR-a oznaczonej numerem 6.22. W wyniku braku mechanizmu skutecznego weryfikowania poprawności danych wprowadzanych przez użytkownika atakujący może zdalnie uruchomić własny kod i w ten sposób uzyskać niepożądany dostęp do pamięci operacyjnej komputera ofiary . Wystarczy, że obrany na cel użytkownik zdecyduje się na rozpakowanie archiwum RAR, by narazić na szwank swoje bezpieczeństwo. Ryzyko zostało ocenione na 7,8 w 10-stopniowej skali CVSS, co klasyfikuje ją jako podatność wysokiego ryzyka – groźniejsze są już tylko luki krytyczne.
Dobre wieści są takie, że problem został rozwiązany w najnowszej wersji WinRAR-a oznaczonej numerem 6.23. Producent zachęca wszystkich użytkowników programu do natychmiastowej aktualizacji programu, instalator można znaleźć na oficjalnej stronie . Warto także zaznaczyć, że przypadku omawianej podatności nie ma jak dotąd mowy o eskalacji uprawnień, co oznacza, że potencjalny napastnik będzie mógł zdalnie wykonywać polecenia wyłącznie w obrębie procesu WinRAR-a, bez możliwości uzyskania dostępu do uprawnień systemowych, chyba że ofiara wcześniej wyrazi na to zgodę.
WinRAR do lamusa?
Choć przez lata WinRAR uzyskał bardzo silną pozycję, to już wkrótce jego popularność może drastycznie zmaleć. Wszystko to za sprawą testowanej przez Microsoft implementacji obsługi archiwów RAR bezpośrednio w Windowsie. W ten sposób wykorzystanie dodatkowych programów stanie się zbędne, a praca z archiwami będzie przebiegać bezpośrednio z poziomu systemu operacyjnego , podobnie jak ma to od dawna miejsce choćby z archiwami ZIP. Wraz z obsługą RAR do Windowsa ma także trafić natywna obsługa formatów 7Z (autorski format programu 7-zip) i GZ (wykorzystywany na systemach linuksowych). Już w niedalekiej perspektywie może to spowodować znaczący spadek popularności zewnętrznych narzędzi służących do kompresji plików, na czele z WinRAR-em.