WinRAR’dagi muhim zaiflik 500 milliondan ortiq foydalanuvchini xavf ostiga qo‘ydi.
Muvaffaqiyatli hujumni amalga oshirish uchun tajovuzkor shunchaki jabrlanuvchini WinRAR yordamida zararli arxivni ochishga ishontirishi kerak.
Check Point tadqiqotchilari butun dunyo bo’ylab yarim milliarddan ortiq foydalanuvchiga ega mashhur Windows arxivlovchisida muhim zaiflikni aniqladilar. Ushbu zaiflik maqsadli tizimda kodni bajarish imkonini beradi. Zaiflikni muvaffaqiyatli bajarish uchun tajovuzkor shunchaki jabrlanuvchini zararli arxivni ochishga aldashi kerak bo’ladi. Bir necha bor aniqlangan katalogni aylanib o’tish zaifligi (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 va CVE-2018-20253) so’nggi 19 yil ichida chiqarilgan WinRARning barcha versiyalariga ta’sir qiladi. Muammo WinRAR tomonidan ACE fayllarini ochish uchun ishlatiladigan eskirgan uchinchi tomon kutubxonasi UNACEV2.DLLda mavjud. WinRAR formatni fayl kengaytmasiga emas, balki uning tarkibiga qarab taniganligi sababli, tajovuzkorlar zararli arxivni yashirish uchun shunchaki .ace kengaytmasini .rar ga o’zgartirishlari kerak bo’ladi.
Bu zaiflik fayllarni arxivdan foydalanuvchi tomonidan belgilangan papkaga emas, balki tajovuzkor tanlagan papkaga ajratib olish imkonini beradi. Bu ularga zararli kodni Windows ishga tushirish papkasiga joylashtirish imkonini beradi, bu papka har bir tizim ishga tushirilganda avtomatik ravishda ishga tushiriladi. Quyidagi videoda ko’rsatilganidek, tizimni to’liq buzish uchun tajovuzkor shunchaki foydalanuvchini WinRAR yordamida zararli arxivni ochishga ishontirishi kerak bo’ladi.
Joriy yilning yanvar oyi oxirida WinRAR ishlab chiquvchilari ushbu zaiflikni tuzatuvchi WinRAR 5.70 Beta 1 ni chiqazdilar. Jamoa 2005-yilda UNACEV2.dll manba kodiga kirish huquqini yo’qotganligi sababli, ishlab chiquvchilar 5.70 Beta 1 versiyasidan kutubxonani va natijada ACE formatini qo’llab-quvvatlashni olib tashlashga qaror qilishdi. Barcha foydalanuvchilarga iloji boricha tezroq yangilash tavsiya etiladi.
