Kritična ranjivost u WinRAR-u omogućava udaljenu preuzimanje kontrole nad računarom
WinRAR 7.23 ispravlja kritičnu ranjivost koja omogućava udaljeno izvršavanje koda - korisnici moraju ručno instalirati ažuriranje.
Šta se desilo?
Kompanija Rarlab objavila je novu verziju popularne aplikacije WinRAR (verzija 7.23) koja ispravlja ozbiljnu ranjivost koja bi mogla biti iskorišćena za izvršavanje proizvolnog koda na računaru žrtve. Problem leži u načinu na koji WinRAR obrađuje odgovore za oporavak arhiva (.rev fajlove), što omogućava napadačima da kreiraju zlonamerne datoteke koje mogu izazvati pisanje podataka van dozvoljene memorije.
Koga pogađa?
Svi korisnici WinRAR aplikacije, bilo da radi na Windows, macOS, Linux, FreeBSD ili Android platformama. Posebno su ugroženi korisnici koji redovno rade sa arhiviranim fajlovima primljenim iz nepoznatih izvora ili iz interneta. Administratori IT sistema su takođe pod rizikom jer se ranjivost može iskoristiti za lateralno kretanje kroz korporativnu mrežu.
Kako se zaštititi?
- Preuzmi i instaluraj ručno verziju WinRAR 7.23 ili noviju sa zvaničnog sajta, jer aplikacija nema automatskog ažuriranja
- Proveri da li preuzimač verziju koja odgovara tvojoj konfiguraciji sistema - operativni sistem, bitnost (32/64 bita) i arhitekturu
- Izbegavaj otvaranje arhiva iz nepouzdanih izvora ili nesolicitovanih prilogih
- Koristi ažurirane antimalver rešenje sa realnom zaštitom kako bi sprečio pokušaje eksploatacije
- Administratori: razmotri da li je WinRAR neophodan u korporativnoj sredini - ako nije, uklonji ga da smanjiš napadnu površinu
Tehnički detalji
Ranjivost je označena kao CVE-2026-14191 i evidentirana je u Evropskoj bazi ranjivosti kao EUVD-2026-40869. Problematični kod se nalazi u modulu za rukovanje RAR5 datotekama za oporavak (.rev), gde neadekvatna provera granica bafera omogućava napadaču da napiše podatke mimo dozvoljene memorijske oblasti (buffer overflow). Ovo je varijanta starijeg propusta CVE-2023-40477 koji je pronađen u 2023. godini i tiče se iste komponente.
Preporuka Sajber Radara
Odmah ažuriraj WinRAR na verziju 7.23 ili noviju - ručno, jer aplikacija još uvek nema automatskog ažuriranja. Posebnu pažnju obrati na izbor tačne verzije za tvoj sistem. Priméri iz prošlosti pokazuju kako je nedostatak automatskog ažuriranja doveo do dugotrajne eksploatacije ranjivosti čak i posle objavljivanja zakrpe.