Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje web WinBuzzer.
Zranitelnost byla zaevidována jako CVE-2023-40477 a odborníci ji hodnotí jako „vysoce závažnou“ (má skóre CVSS 7,8 z deseti možných). Chyba umožňuje vzdálené spuštění libovolného kódu v počítači při otevření útočníkem speciálně upraveného archivu RAR.
Stačí rozbalit soubor
Odhalená chyba zabezpečení má kořeny ve zpracování svazků pro obnovení. Vzniká z důvodu nedostatečné validace dat, což v konečném důsledku může vést k přístupu do paměti za hranicemi přidělené vyrovnávací paměti.
Goodbyeselene na chybu upozornil 8. června 2023 s tím, že pro její zneužití je nezbytná interakce uživatele, který musí buď navštívit škodlivou webovou stránku, nebo otevřít škodlivý soubor. Z praktického hlediska nebylo oklamání uživatelů k provedení požadované akce příliš náročné a vzhledem k obrovské velikosti uživatelské základny WinRAR měli útočníci dostatek příležitostí k úspěšnému zneužití.
Odborník ohlásil svá zjištění vývojářům postižené aplikace, kteří začali pracovat na opravě. Druhého srpna vyšla aktualizace WinRARu na verzi 6.23, která bezpečnostní díru zalepuje. Kromě opravy kódu řeší nová verze také problém se speciálně vytvořenými archivy vedoucími k nesprávné iniciaci souboru.
Neváhejte s aktualizací
Pokud tedy používáte tento nástroj pro archivaci a kompresi souborů, rozhodně byste neměli váhat s jeho aktualizací na poslední dostupnou verzi. Instalaci aktuální verze lze doporučit i z důvodu, že podobné chyby v tomto programu v minulosti zneužívali hackeři k instalaci malwaru.
Další cestou, jak zabezpečit operační systém před tímto způsobem útoku, je nepoužívání aplikace WinRAR ve verzi 6.22 a nižší. Windows 11 počínaje sestavením 23493 nativně podporují RAR a další formáty komprimovaných souborů, včetně tar, 7-zip a gz, bez nutnosti používat aplikace třetích stran.
Vylepšená podpora komprimovaných souborů je možná díky integraci open-source projektu libarchive, který výrazně zlepšuje možnosti funkcí komprimace a dekomprimace v systému Windows. Podpora archivů je integrována do Průzkumníka a soubory se zobrazují se stejnou ikonou složky jako soubory s příponou .zip.