Пробойна в архиватора WinRAR позволява "завладяване" на компютри

Уязвимост популярната програма за архивиране WinRAR позволява на хакери за изпълняват всякакви команди на компютрите на своите жертви в момента в който те отворят специално подготвен архив, пише Bleeping Computer. Грешката получи идентификатор CVE-2023-40477 и позволява на отдалечен атакуващ да изпълнява произволен код на атакуваната машина.

Тъй като възползването от уязвимостта изисква действие от страна на жертвата, тя трябва първо да отвори архивния файл, за да започне атаката, нейната опасност според експертите не е толкова висока - само 7,8 точки по CVSS скалата.

Въпреки това, както отбелязват от Bleeping Computer, на практика вероятно това не би било трудно за нападателя. Имайки предвид огромната популярност WinRAR, хакерите имат големи шансове да намерят жертви. Компанията разработчик Rarlabs твърди на официалния си уебсайт, че аудиторията на архиватора надхвърля половин милиард души и е най-популярният инструмент за компресиране на данни в света.

Какво представлява уязвимостта?

Грешката в WinRAR е открита от изследовател по сигурността с псевдоним goodbyeselene като част от проекта за откриване на уязвимости Zero Day Initiative (ZDI) на Trend Micro. Специалистът е съобщил за нея на Rarlabs на 8 юни 2023 г.

Уязвимостта засяга обработката на така наречените томове за възстановяване на WinRAR. Това са специални файлове с разширение REV, които се създават автоматично от програмата при пакетиране на данни в архиви, състоящи се от няколко файла (томове) и като правило се използват за запазване на голямо количество информация на няколко по-малки носители на информация. Томовете за възстановяване са предназначени да възсъздаване на повредени компоненти.

"Проблемът е липсата на правилно валидиране на подадените от потребителя данни, което може да доведе до заявка за достъп до област на паметта извън разпределения буфер", се съобщава на уебсайта на Zero Day Initiative.

Rarlab е поправила уязвимостта CVE-2023-40477 с пускането на WinRAR версия 6.23 от 2 август 2023 г. Потребителите на програмата са приканени да актуализират своите копия.

Междувременно в бъдеще потребителите на Windows вероятно ще могат поне частично да се откажат от WinRAR, тъй като Microsoft възнамерява да вгради поддръжка за RAR и 7-Zip архиви в текущата версия на своята операционна система.

Трябва да се подчертае обаче, че Windows 11 вероятно няма да може да създава RAR архиви, тъй като използваната библиотека с отворен код libarchive поддържа само разопаковане на файлове. Следователно онези, които искат да могат не само да преглеждат и извличат съдържанието на RAR файлове, но и да архивират съдържание, ще продължат да ползват WinRAR.

Други пробойни в WinRAR и 7-Zip

През февруари 2019 г. експертите по сигурността на CheckPoint друга идентифицираха сериозна уязвимост в WinRAR, която позволяваше разархивиране в произволна директория на Windows. По този начин зловредни файлове можеха да се поставят на място, от което да бъдат заредени автоматично при следващото стартиране на операционната система.

Проблемът тогава бе пропуск в динамична библиотека за парсване на архиви във формат ACE - unacev2.dll. Трябва да се отбележи, че уязвимата библиотека не бе актуализирана от 2005 г., така че нападателите вероятно са имали възможност да използват уязвимостта поне 14 години.

През 2015 г. беше открита критична грешка в WinRAR, позволяваща вграждане на зловреден HTML код в саморазархивиращи се RAR файлове.

През април 2022 г. пък стана ясно друг популярен архиватор, безплатният 7-Zip, съдържа опасна уязвимост, която ако се използва правилно, може да повиши потребителските права на един компютър до ниво администратор.