Иранский исследователь ИБ-компании Vulnerability-Lab Мохаммад Реза Эспархам, обнаружил во время тестирования новой версии популярного архиватора WinRAR опасную брешь в модуле WinRAR SFX v5.21. Эта уязвимость может открыть злоумышленникам возможность атаковать миллионы пользовательских компьютеров, на которых установлен такой архиватор. Через рассылку по безопасности Full Disclosure он оповестил мировое ИБ-сообщество, что уязвимости WinRAR имеют критический уровень опасности: по 10-балльной шкале опасностей ПО (CVSS) Эспархам присвоил данному ПО компании RARLab 9,2 баллов.
В ходе дальнейших исследований исследователь выяснил, что все ранние версии WinRAR тоже «страдают» подобной уязвимостью. А это значит, что хакеры всех мастей теперь могут через удаленное использование функции модуля окна TEXT TO DISPLAY IN SFX («ТЕКСТ И ИКОНКА») интегрировать в самораспаковывающийся RAR-архив опасные коды парсинга HTML и скриптов JavaScript.
В самой же компании RARlab претензии в распространении потенциально опасного ПО не принимают, заявляя, что самораспаковывающийся архив — это, мол, обычная разновидность исполняемого файла, с которым по определению пользователю всегда нужно обращаться с большой осторожностью. В комментарии прессе разработчики архива, в частности, так и заявили: «Мы можем сказать, что ограничение функциональности SFX-модуля повредит только честным пользователям, которым действительно нужны HTML-функции.
Но это не станет проблемой для злоумышленников, которые для своих нужд могут воспользоваться предыдущими версиями SFX-модулей, кастомными модулями из исходных кодов UnRAR, собственным кодом или заархивированными .EXE-файлами. Мы только можем напомнить пользователям, что запускать .EXE-файлы, будь это SFX-архив или что-то другое, стоит только тогда, когда они получены из доверенного источника».
В связи с этим в повестку дня разработчики WinRAR вопрос о выпуске соответствующего патча для своего ПО даже не включают, что справедливо вызывает со стороны ИБ-сообщества серьезную обеспокоенность: как-никак дело касается полумиллиарда пользователей архиваторного приложения (такая цифра сообщается на ресурсе seclists.org). Даже если количество потребителей данного ПО меньше, то и тогда требуется принять срочные какие-то меры по защите персональной информации сотен миллионов пользователей, установивших в своих ПК WinRAR.
