חוקרי אבטחה מחברת צ’ק פוינט (Checkpoint) הישראלית גילו פרצת אבטחה בת 19 שנים בתוכנת הכיווץ הפופולרית WinRAR, שנוצרה כתוצאה מתמיכה בפורמט הכיווץ הישן ACE ואפשרה הרצה של קוד זדוני במחשב דרך התוכנה.
משתמשים ואתרים רבים משתמשים בתוכנות כיווץ שונות על מנת להקטין את נפח הקבצים אותם הם שומרים או מעבירים, כאשר שני הפורמטים הפופולריים ביותר הם ה-ZIP ו-RAR הנמצאים בשימוש במשך שנים ארוכות למרות שכבר היום קיימים פורמטים בעלי יחס דחיסה טוב יותר לעומתם.
חוקר האבטחה נדב גרוסמן גילה כי על ידי שינוי סיומת של קובץ מכווץ מסוג ACE ל-RAR, תוכנת WinRAR תהיה פגיעה להרצת קוד זדוני שיוכל לרוץ בזמן עליית המחשב בזכות השימוש בקובץ UNACEV2.dll המשמש את התוכנה לחילוץ קבצי ACE ולא עודכן מאז 2005.
חברת WinRAR תיקנה את הפרצה שאותרה על ידי צ’ק פוינט בגרסת ה-5.70 בטא 1 על ידי ביטול גורף של התמיכה בפורמט ה-ACE של תוכנת ה-WinACE שלא עודנכה מאז 2007 מאחר ואין לחברה גישה לקוד המקור של קובץ ה- UNACEV2.dll.
נכון לרגע זה לא ברור אם הפרצה נוצלה במהלך ה-19 שנים בהן היא הייתה קיימת.
בעוד סוגי הכיווץ הפופולריים עדיין נשארים ZIP ו-RAR, אפשר להמליץ על השימוש בתוכנת הקוד הפתוח 7ZIP המשתמשת גם בפורמט הכיווץ 7z המספק יחס כיווץ עדיף ברוב המקרים לעומת ה-RAR וה-ZIP.
הדגמת הפרצה:
