A grande imagem: Apesar de ser comercializado como software “trialware”, o WinRAR continua sendo um dos programas mais populares para tarefas de arquivamento de arquivos. Caso seja encontrada uma falha de segurança significativa, a ferramenta do Rarlab poderá facilmente ser empregada em campanhas maliciosas.
A Zero Day Initiative (ZDI) identificou recentemente uma vulnerabilidade de alta gravidade no WinRAR, o aplicativo somente para Windows criado por Eugene Roshal para gerenciar arquivos RAR. Este bug, denominado CVE-2023-40477, envolve uma validação inadequada de um índice de array durante o processamento do volume de recuperação. Na pior das hipóteses, essa falha pode ser aproveitada para executar código arbitrário (malicioso) remotamente.
A vulnerabilidade CVE-2023-40477 recebeu uma classificação de gravidade de 7,8, principalmente porque exige a interação do usuário para liberar seu potencial malicioso. O problema parece ser um problema típico de buffer overflow, decorrente da validação insuficiente dos dados fornecidos pelos usuários. Isto pode levar a um evento de acesso à memória além do final de um buffer alocado. Como resultado, os invasores podem explorar isso para executar código no contexto do processo em andamento, conforme alertado pela ZDI.
A descoberta desta vulnerabilidade é creditada a “goodbyeselene”. A ZDI informou a Rarlab da sua existência em junho. O lançamento público do comunicado de segurança ocorreu recentemente, apenas algumas semanas após a correção do bug pela Rarlab em sua mais nova atualização do WinRAR.
WinRAR 6.23, lançado em 2 de agosto de 2023, inclui um patch de segurança que trata de ocorrências de “gravação fora dos limites” no código de processamento de volumes de recuperação para o formato de arquivo RAR4 mais antigo. A Rarlab reconheceu as contribuições de pesquisa de Adeus Selene e da ZDI da Trend Micro, embora tenham levado dois meses para resolver essa lacuna de segurança potencialmente perigosa.
Aprimoramentos adicionais na versão WinRAR 6.23 incluem funcionalidades de extração para arquivos XZ (utilizando o filtro ARM64), segurança aprimorada para gerenciamento de arquivos temporários Rar$LS*, correções para outros defeitos de segurança, avanços no gerenciamento de metadados do sistema de arquivos e muito mais. O WinRAR opera como um produto “trialware”, permitindo aos usuários experimentar o software por até 40 dias. Após este período de avaliação, o software permanece funcional, mas seus recursos avançados tornam-se inacessíveis.
سان Microsoft جي atualmente testando suporte nativo para RAR, bem como formatos de arquivo 7-Zip e GZ no Windows 11, os arquivos RAR estão preparados para ganhar ainda mais força nos próximos meses e anos. Rarlab também oferece um código-fonte C++ protegido por direitos autorais, mas de acesso gratuito, para UnRAR, seu utilitário de descompactação de arquivos de linha de comando.
