Исследователи компании Check Point обнаружили критическую уязвимость в популярнейшем инструменте для архивирования файлов WinRAR. Она существует уже на протяжении 14 лет и затрагивает все без исключения версии архиватора, выпущенные за это время. Опасность проблемы сложно переоценить, особенно с учетом того, что число пользователей инструмента, по оценкам самих разработчиков WinRAR, составляет около 500 миллионов человек во всем мире.
Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE – некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника – создать вредоносный архив в формате ACE и назначить ему расширение .rar. В этом случае при распаковке архива файлы могут устанавливаться не в назначенную пользователем директорию, а в произвольное место по выбору атакующего. Таким местом вполне может стать и папка автозагрузки Windows. Соответственно, помещенный в нее вредоносный код будет исполнен при следующей загрузке системы.
Разработчики WinRAR уже отреагировали на ситуацию и выпустили версию WinRAR 5.70 Beta 1. Они сочли за благо полностью отключить поддержку ACE и удалить из кода продукта уязвимую библиотеку. Всем пользователям архиватора настоятельно рекомендуется обновить его до безопасной версии как можно скорее.
Источники: ZDNet и The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
