WinRAR је легендарни програм за архивирање датотека који се дистрибуира у триал верзији, али није познато да је ико икада платио за његово коришћење — сви су већ навикнути на поруку о „истеку” пробног раздобља али овај корисни комад софтвера настављају неометано да користе. Током година WinRAR је нашао своје место на око 500 милиона рачунара, а последњих 19 година са собом је носио значајан безбедносни пропуст, откривен тек сада.
Безбедносни стручњаци компаније Check Point открили су да је WinRAR могуће искористити за настањивање малициозних програма на рачунаре распакивањем .ace архиве без знања или било какве акције корисника. Уколико се .ace архива преименује у .rar, могуће је манипулисати радом WinRAR-а на начин да он распакује њен садржај у Стартуп мапу — а даље је, дакако, пут ка нежељеним радњама широм отворен.
WinRAR је сада, након 19 година, у последњој надоградњи ипак закрпио овај пропуст. Учинили су то тако да укину подршку за .ace архиве. Њих су, наиме, распакивали коришћењем third-party DLL библиотеке која није ажурирана од 2005., а девелопери WinRAR-а немају приступ њеном изворном коду, па је одлучено да ће се компромитована функција у потпуности угаси. Сви детаљи о пропусту објављени су на Check Pointov-ом блогу, а најновију (триал) верзију WinRAR-а могуће је преузети са ових страница.
За сада није познат случај у којем је овај дугогодишњи пропуст заиста и искоришћен за нападе. Али, објавом детаља о њему неко би се могао „заиграти” па је свакако препоручљиво надоградити WinRAR уколико мислите да га и даље користите.
Извор: itvesti.info