Zsófia
16 °C
22 °C
Index - In English In English Eng

Brutális biztonsági rés a Winrarban

2015.10.01. 10:47

WinRAR az egyik alapvető szoftver Windowsra: korábban szinte mindenki vagy ezt vagy a WinZipet használta fájlok tömörítésére és kicsomagolására. Most biztonsági rést találtak benne, ami rengeteg felhasználó érinthet, viszont a célcsoport enélkül is támadható lehet, nem egyértelmű a hiba súlyosságának megítélése.

Vulnerability Lab jelentése szerint a szoftver legutolsó verziója (5.21) képes végrehajtani kártékony kódot csak azzal, hogy a felhasználó kitömörít egy SFX kiterjesztésű állományt – anélkül, hogy bármit is észre venne belőle. Az SFX archívumok speciális RAR-fájlok, amiket gyakran kalózszoftverekhez szállítanak, hogy a megfelelő könyvtárba lehessen telepíteni a kitömörített fájlokat.

A biztonsági cég szerint a támadók a HTML formátumú súgóoldalt tudják kihasználni: rajta keresztül végrehajtható fájlokat töltenek le az internetről, aztán futtatják a felhasználó számítógépén, anélkül, hogy észre venné.

A hibát egyelőre nem javították, ráadásul nagyon könnyű kihasználni. Pontosan nem tudni, hány felhasználót érinthet, de hivatalos weboldalán a szoftver 500 millió felhasználóról ír.

A cég hivatalosan reagált a sebezhetőségre, de csak annyit mondanak, hogy „a végrehajtható fájlok természetükből fogva veszélyesek”, amiből úgy tűnik, a cég nem akarja javítani a hibát. A teljes képhez viszont hozzátartozik, hogy az áldozatot eleve rá kell venni egy nem megbízható forrásból származó állomány futtatására, ami önmagában is fertőzéssel járhat.