Egy biztonságtechnikával foglalkozó kutató, Mohammed Reza Espargham meglehetősen komoly biztonsági résre bukkant a WinRAR 5.21-es kiadásában, ami nagy veszélyt jelenthet arra a nagyjából 500 millió felhasználóra, akik aktívan használják a népszerű szoftver önkicsomagoló állományait.

A hiba forrása a WinRAR önkicsomagoló fájljainak működésében gyökeredzik, a felhasználókra pedig meglehetősen nagy veszélyt jelent, hiszen a biztonsági rést kihasználni kívánó támadó egy ügyes trükkel távolról futtathat különböző kódokat a célszemély számítógépén, de akár különböző adatokra is szert tehet – sőt, gyakorlatilag bármi egyebet is megtehet, amire amúgy a bejelentkezett felhasználónak is lehetősége van.

Ilyen egyszerű kiaknázni a bugban rejlő lehetőségeket:

A biztonsági rés az önkicsomagoló állomány "Szöveg és Ikon" funkciójának működéséből ered: az említett menü szövegmezőjébe könnyedén beilleszthető a kártékony kód, ami az önkicsomagolást végző SFX állományra kattintva le is fut – és ehhez még arra sincs szükség, hogy valóban elvégezze a rendszer az állomány kitömörítését, ahogy az a fenti videóból is kiderült.

A támadáshoz csak egy biztonságosnak tűnő önkicsomagoló állományra van szükség, ami akár üres is lehet, a lényeg, hogy futtassák. Ekkor a háttérben lefut a kártékony kód, ami nagyon sok kellemetlenséget tud okozni. Sokat elmond az a tény, hogy CVSS mércével 9.2 pontos, azaz kritikus súlyosságú hibáról van szó.