Korzystasz z programu WinRAR? Odkryto lukę w zabezpieczeniach, która naraża na niebezpieczeństwo ok. 500 milionów użytkowników. Na czym polega luka, która uchowała się w programie przez kilkanaście lat i jak się zabezpieczyć przed atakami?
WinRAR to zdecydowanie najpopularniejsze narzędzie do obsługi archiwów RAR, ZIP, 7z i podobnych. Dla wielu użytkowników jest to jeden z pierwszych programów instalowanych na świeżo postawionym systemie operacyjnym. Okazuje się jednak, że WinRAR ma dość poważną lukę w zabezpieczeniach, która naraża na ataki ok. 500 milionów użytkowników korzystających z dotychczasowych wersji WinRARa, starszych niż 5.70 Beta 1.
Jak działa luka w WinRAR i jak bardzo nas naraża na ataki?
Luka występuje w bibliotece DLL, którą WinRAR wykorzystuje do obsługi archiwów w formacie ACE i sprawia, że pliki w trakcie rozpakowywania mogą trafić w zupełnie inne miejsce niż to wskazane przez użytkownika. Innymi słowy zainfekowane archiwum może podczas rozpakowywania przenieść pliki tam, gdzie chce tego atakujący.
Pozwala to spreparować archiwum ACE w taki sposób, że zawarte w nim szkodliwe oprogramowanie trafi np. do folderu autostart i będzie uruchamiać się za każdym razem po włączeniu komputera. Co więcej, zainfekowane archiwum wcale nie musi mieć rozszerzenia .ACE - ktoś może utworzyć archiwum w tym formacie, a następnie „ukryć” je poprzez zmianę rozszerzenie na .RAR. Potencjalnie każde archiwum pobrane z sieci i wypakowywane przez WinRAR może wykorzystać tę lukę do zainfekowania naszego systemu.
Jak się zabezpieczyć przed atakiem i załatać lukę w zabezpieczeniach WinRAR?
Na szczęście zabezpieczenie się przed tym jest bardzo proste. Wystarczy zablokować możliwość wypakowywania archiwów typu ACE przez WinRAR. Można to zrobić na dwa sposoby.
Pierwszym sposobem jest zaktualizowanie programu do wspomnianej wcześniej wersji 5.70 Beta 1 lub nowszej. Twórcy WinRARa usunęli od wersji 5.70 wsparcie dla archiwów ACE i wykasowali biblioteki DLL zawierające lukę.
Pobierz WinRAR z oficjalnej strony
Skorzystaj z powyższego linku, a następnie pobierz wersję 5.70 lub nowszą. Wybierz wersję 32-bitową lub 64-bitową w zależności od architektury swojego systemu operacyjnego (w większości wypadków będzie to wersja 64-bit).
Przed instalacją odinstaluj z komputera aktualną wersję programu WinRAR za pomocą Panelu sterowania, a dopiero później zainstaluj nową wersję 5.70.
Drugim sposobem jest samodzielne usunięcie biblioteki DLL odpowiedzialnej za obsługę archiwów ACE z aktualnie używanej przez Ciebie wersji. W ten sposób można zabezpieczyć przed luką wszystkie stare wersje programu WinRAR.
Usunięcie tej biblioteki sprawi, że nie będzie można otwierać i rozpakowywać archiwów tego typu. Cała procedura ogranicza się do usunięcia pliku UNACEV2.DLL z katalogu WinRARa.
Aby to zrobić, wejdź do folderu, w którym zainstalowany jest WinRAR. W zależności od tego, czy mamy 32-bitową wersję WinRAR, czy też 64-bitową, będzie to (domyślnie) następująca lokalizacja:
- 32-bit: C:/Program Files (x86)/WinRAR/
- 64-bit: C:/Program Files/WinRAR/
Po otwarciu folderu WinRAR wyszukaj w tym miejscu pliku UNACEV2.DLL, a następnie go po prostu zaznacz, kliknij prawym przyciskiem myszy i wybierz opcję „Usuń”. Gdy plik jest usunięty, WinRAR traci możliwość obsługi plików ACE, a więc również traci podatność na ataki dokonywane za ich pomocą.
