Rambler's Top100
 
Все новости Новости отрасли

Уязвимость WinRAR угрожает 500 миллионам пользователей

21 февраля 2019

Исследователи компании Check Point обнаружили критическую уязвимость в популярнейшем инструменте для архивирования файлов WinRAR. Она существует уже на протяжении 14 лет и затрагивает все без исключения версии архиватора, выпущенные за это время. Опасность проблемы сложно переоценить, особенно с учетом того, что число пользователей инструмента, по оценкам самих разработчиков WinRAR, составляет около 500 миллионов человек во всем мире.

Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE – некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника – создать вредоносный архив в формате ACE и назначить ему расширение .rar. В этом случае при распаковке архива файлы могут устанавливаться не в назначенную пользователем директорию, а в произвольное место по выбору атакующего. Таким местом вполне может стать и папка автозагрузки Windows. Соответственно, помещенный в нее вредоносный код будет исполнен при следующей загрузке системы.

Разработчики WinRAR уже отреагировали на ситуацию и выпустили версию WinRAR 5.70 Beta 1. Они сочли за благо полностью отключить поддержку ACE и удалить из кода продукта уязвимую библиотеку. Всем пользователям архиватора настоятельно рекомендуется обновить его до безопасной версии как можно скорее.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.