WinRAR to jedna z najpopularniejszych aplikacji do archiwizacji plików dla systemów Windows. Niestety w ostatnim czasie pojawiły się doniesienia, że program ten posiada lukę, która umożliwia atakującemu przeprowadzenie zdalnego ataku i wykonanie szkodliwego kodu. Przykład ten pokazuje doskonale, jak luki w oprogramowaniu firm trzecich mogą narazić system operacyjny.
Jak donosi portal The Hacker News, podatność dotyczy wersji testowej (trial) o numerze rozwojowym 5.7. Sama luka zostało oznaczona jako CVE-2021-35052. Jak podaje Igor Sak-Sakovisky z firmy Positive Technologies, atakujący może przejąć i zmodyfikować żądanie wysłane do użytkownika aplikacji. Można tego użyć chociażby do zdalnego wykonania kodu (RCE – Remote Code Execution).
Problem ten został wskazany w wersji WinRAR 6.0.2 wydanej w czerwcu tego roku.
Na lukę natrafiono trakcie badań, kiedy obserwowano błąd Java Script, generowany przez MSHTML (Trident), czyli silnik obecnie już wycofanej przeglądarki Internet Explorer. Jest on używany do wyświetlania stron wewnątrz aplikacji pakietu Office, takich jak Word, Excel czy PowerPoint. Okienko z błędem jest wyświetlane co trzecie uruchomienie aplikacji po okresie testowym. Po przechwyceniu kodu odpowiedzi z WinRAR-a, atakujący ma możliwość zmodyfikowania jej, a następnie przeprowadzenia wyżej wspomnianego ataku.
Pamiętajcie, że aktualizacja aplikacji i systemu to obecnie podstawa zapewnienia bezpieczeństwa w infrastrukturze.
Źródło: https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html