Bezpečnost | Malware

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

Bezpečnostní experti z Check Pointu se na svém blogu pochlubili elegantním útokem na systém pomocí jednoho z nejpopulárnějších kompresních programů: WinRAR.

Stačilo vytvořit zákeřný balíček, který část souborů rozbalil na místo do stanoveného adresáře třeba do složky Po startu. Pokud by se jednalo o nějaký sofistikovanější malware, který by nezachytil antivirový program, při příštím spuštění počítače s Windows by se aktivoval a mohl napáchat další škody.

Na vině je jedna z knihoven WinRARu – UNACEV2.DLL, která se stará o práci s dnes již zastaralou kompresní metodou ACE. Knihovnu nevyvíjejí přímo autoři WinRARu a je poměrně stará – poslední aktualizace se dočkala v roce 2005.

Demonstrace skrytého rozbalení do složky Po startu:

Check Point zjistil, že knihovna při práci se soubory a adresáři trpí zranitelností typu Directory traversal attack, pomocí kterého lze nastavit odlišnou relativní cestu, kam se mají komprimované soubory rozbalit. V praktické ukázce pak vytvořili cestu vedoucí právě do složky pro programy, které se mají spustit po startu, a vše demonstrovali na Windows 10.

Zatímco uživateli se část souborů rozbalila na korektní místo, hypotetický malware se objevil v adresáři Po startu.

Teoreticky mohli útočníci zneužívat chybu více než deset let pro nakažení počítače, WinRAR totiž patří k nejčastějším programům na počítačích s Windows (autoři se chlubí 500 miliony uživatelů), nadále to už ale nebude možné.

Vývojáři WinRARu si totiž poté, co je Check Point informoval o zranitelnosti, spočítali, že nejjednodušší bude odstranit knihovnu UNACEV2.DLL a s ní i podporu celé kompresní technologie ACE.

První opravená verze je WinRAR 5.70 Beta 1 z konce ledna.

Ze seznamu změn WinRAR 8.70 Beta 1:

WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting this issue.

Diskuze (19) Další článek: V našem sousedství teče přes miliardu let stará řeka hvězd

Témata článku: Software, Windows, Bezpečnost, Malware, Soubor, Check Point, Počítač, Spuštění počítače, Win +, Část souborů, Knihovna, Directory, Složka, Zranitelnost, Cod Execution, Adresář


Určitě si přečtěte

Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Uživatelé hlásí problémy s jednou z listopadových záplat pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Velký den pro Apple: Uvedl tři nové Macy s vlastním procesorem M1
Lukáš Václavík
PočítačeApple
Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10
Seznam.cz má vlastního hlasového asistenta pro Android. Rozumí česky a nastaví i budík
Jakub Čížek
Mobilní aplikaceAndroidSeznam.cz
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Některé z věcí mohou být dobrými vánočními dárky

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5