Bezpečnost | Malware

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

Bezpečnostní experti z Check Pointu se na svém blogu pochlubili elegantním útokem na systém pomocí jednoho z nejpopulárnějších kompresních programů: WinRAR.

Stačilo vytvořit zákeřný balíček, který část souborů rozbalil na místo do stanoveného adresáře třeba do složky Po startu. Pokud by se jednalo o nějaký sofistikovanější malware, který by nezachytil antivirový program, při příštím spuštění počítače s Windows by se aktivoval a mohl napáchat další škody.

Na vině je jedna z knihoven WinRARu – UNACEV2.DLL, která se stará o práci s dnes již zastaralou kompresní metodou ACE. Knihovnu nevyvíjejí přímo autoři WinRARu a je poměrně stará – poslední aktualizace se dočkala v roce 2005.

Demonstrace skrytého rozbalení do složky Po startu:

Check Point zjistil, že knihovna při práci se soubory a adresáři trpí zranitelností typu Directory traversal attack, pomocí kterého lze nastavit odlišnou relativní cestu, kam se mají komprimované soubory rozbalit. V praktické ukázce pak vytvořili cestu vedoucí právě do složky pro programy, které se mají spustit po startu, a vše demonstrovali na Windows 10.

Zatímco uživateli se část souborů rozbalila na korektní místo, hypotetický malware se objevil v adresáři Po startu.

Teoreticky mohli útočníci zneužívat chybu více než deset let pro nakažení počítače, WinRAR totiž patří k nejčastějším programům na počítačích s Windows (autoři se chlubí 500 miliony uživatelů), nadále to už ale nebude možné.

Vývojáři WinRARu si totiž poté, co je Check Point informoval o zranitelnosti, spočítali, že nejjednodušší bude odstranit knihovnu UNACEV2.DLL a s ní i podporu celé kompresní technologie ACE.

První opravená verze je WinRAR 5.70 Beta 1 z konce ledna.

Ze seznamu změn WinRAR 8.70 Beta 1:

WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting this issue.

Diskuze (19) Další článek: V našem sousedství teče přes miliardu let stará řeka hvězd

Témata článku: Software, Windows, Bezpečnost, Malware, Soubor, Část souborů, Knihovna, Zranitelnost, Adresář, Directory, Složka, Check Point, Spuštění počítače, Počítač


Určitě si přečtěte

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 69

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 16



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu