В WinRAR нашли уязвимость, которая существует 19 лет

21.02.2019 15:17

В популярной программе WinRAR, используемой для создания и организации архивов в форматах RAR и ZIP, нашли уязвимость, которая позволяет запустить произвольный код удаленно. О проблеме сообщили в компании Check Point Software Technologies, специализирующейся на технологиях кибербезопасности.

Речь идет об ошибке, которую нашли в сторонней библиотеке UNACEV2.DLL, собранной в 2006 году без механизма защиты. Библиотека используется для файлов в формате ACE и до сих пор входит в состав WinRAR.

Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет мошенникам использовать уязвимость для дистанционного выполнения кода.

По словам экспертов, уязвимость существует более 19 лет и подвергает риску более 500 млн пользователей. Check Point уведомила разработчиков об уязвимости, после чего была выпущена версия WinRAR 5.70 Beta 1, в которой устранена уязвимость. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также не открывать архивы от неизвестных отправителей.



По материалам Ars Technica

Источник: DailyComm