WinRAR исправил уязвимость безопасности 19-летней давности

Опубликовано: Четверг, 21 февраля 2019 14:49

Файловий архиватор для Windows WinRAR исправил уязвимость безопасности 19-летней давности, которая позволяла злоумышленникам внедрять вредоносное программное обеспечение в любое место на вашем жестком диске.

Об этом пишет The Verge.

Уязвимость была обнаружена исследователями из Check Point Software Technologies. Они выяснили, что можно было создать специальный архив ACE, который при распаковке загружал вредоносный файл в обход фактического пути для распаковки архива. Таким образом, хакеры могли получить доступ к данным, включая переписку, фото, видео, а также данные банковских карт.

Подробно о проблеме исследователи написали в своем блоге, а также создали короткое видео, которое поясняет проблему с архиватором.

Переименование файла ACE в расширение RAR позволит WinRAR загрузить вредоносную программу в папку автозагрузки компьютера, а это означает, что она будет запускаться автоматически при следующей загрузке компьютера. Таким образом исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы.

Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253) были устранены ранее с выпуском WinRAR 5.70 Beta 1 в январе текущего года. В случае с форматом ACE, то доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, поэтому было принято решение отказаться от поддержки такого формата.

Специалисты рекомендуют пользователям поскорее установить обновления, а также не открывать архивы ACE, полученные от неизвестных источников, например, от незнакомцев по почте.

  • Ранее сообщалось, что группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия.