Olemme käyttäneet WinRAR-tiedostonpoisto-ohjelmistoa jo kauan. Luuletko WinRAR olevan turvallinen vaihtoehto? Vastaus on ei!. Yllättäen ohjelmisto on juuri korjannut 19-vuotiaan tietoturvahaavan.

Hyökkääjät hyödyntivät haavoittuvuutta pilata haittaohjelmia levyllesi.

Kuinka hyökkääjät suorittivat haittaohjelmia etänä?

Hyökkääjät injektoivat haittaohjelman järjestelmiisi kehottamalla käyttäjiä ostamaan WinRAR. Ne, jotka napsauttivat "ensi kerralla", olivat loukussa rajoittamattomassa tiedostojen poistosilmukassa.

Se on ainoa aika, jolloin hyökkääjät saivat mahdollisuuden käyttää käyttäjän tietokoneita. He pystyivät käyttämään RAR-laajennusta ACE-tiedoston uudelleennimeämiseen, joka päätyi haittaohjelman purkamiseen käynnistyskansioon.

Tutkijat havaitsivat, että suoritettavien tiedostojen purkamisesta oli vastuu polkua kulkevasta virheestä. Sen avulla ohjelmisto voi toimia automaattisesti jokaisessa uudessa käynnistyksessä. Hyökkääjien täytyy vain vakuuttaa uhri avaamaan haitallisen arkistotiedoston.

Heti kun Check Point Security Technologies havaitsi virheen, WinRAR julkaisi ohjelmiston uusimman version. Nyt ohjelmisto ei enää tue ACE-arkistoja. Et voi avata vanhoja tiedostoja, jotka tukevat levyllesi tallennettua ACE-arkistoa.

-