21 октября 2020
Курсы валют по ЦБ РФ USD 77.7780 EUR 91.5603

В WinRAR нашли уязвимость, которая существует 19 лет

21.02.2019 15:17

В популярной программе WinRAR, используемой для создания и организации архивов в форматах RAR и ZIP, нашли уязвимость, которая позволяет запустить произвольный код удаленно. О проблеме сообщили в компании Check Point Software Technologies, специализирующейся на технологиях кибербезопасности.

Речь идет об ошибке, которую нашли в сторонней библиотеке UNACEV2.DLL, собранной в 2006 году без механизма защиты. Библиотека используется для файлов в формате ACE и до сих пор входит в состав WinRAR.

Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет мошенникам использовать уязвимость для дистанционного выполнения кода.

По словам экспертов, уязвимость существует более 19 лет и подвергает риску более 500 млн пользователей. Check Point уведомила разработчиков об уязвимости, после чего была выпущена версия WinRAR 5.70 Beta 1, в которой устранена уязвимость. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также не открывать архивы от неизвестных отправителей.



По материалам Ars Technica

Источник: DailyComm

HP EliteBook 800 серии на AMD Ryzen 4000 PRO: готовность бизнеса к мобильности №1
Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.