uaplace

20 Август, Вторник 2019

Популярная программа для Windows содержит скрытую угрозу

E-mail Печать PDF

WinRAR содержит уязвимость, позволяющую хакерам получить полный контроль над компьютером жертвы

Архиватор WinRAR является одним из самых загружаемых программных продуктов в истории для операционных систем Windows. К сожалению для огромной аудитории этой программы, эксперты по безопасности компании Check Point Software Technologies нашли в ней серьезную ошибку, которая подвергала риску полмиллиарда пользователей на протяжении 19 лет.

Ошибка позволяет злоумышленникам автоматически запускать вредоносный код при распаковке ACE-файлов – если переименовать ACE-архив на RAR, то при его открытии содержимое выгрузится в папку автозагрузки.

Проще говоря, этот недостаток позволил исследователям безопасности помещать вредоносный файл непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска WinRAR с повышенными привилегиями. После следующей перезагрузки Windows, потенциальный вирус или любой другой вредоносный файл мог запускаться автоматически, предоставляя хакерам полный контроль над компьютером жертвы.

По словам исследователей Check Point, эта уязвимость является результатом ошибки, которая была глубоко укоренена в библиотеке кодов WinRAR UNACEV2.dll. Эксплоит просуществовал 19 лет, а его потенциальная аудитория — 500 млн пользователей WinRar по всему миру. Впрочем, о реальном применении уязвимости сообщений не было.

После данного открытия WinRAR решил прекратить поддержку ACE-архивов, удалив файл UNACEV2.dll из программного обеспечения. Проблема исправлена в версии WinRAR 5.70 beta 1. Вскоре разработчики выпустят полноценную версию с данным исправлением, так что для обеспечения безопасности компьютера рекомендуется обновить WinRAR до последней версии.

Добавить комментарий