Уязвимость в WinRAR позволяет поместить файл в произвольное место

WinRARКрайне опасный баг был обнаружен в WinRAR и фактически затрагивает всех или почти всех пользователей данной программы. Согласно отчету компании Check Point Software Technologies, выявленная уязвимость существует примерно 19 лет и связана с библиотекой UNACEV2.DLL, которую использует архиватор.

Библиотека UNACEV2.DLL довольно возрастная, а последняя её версия датируется 2005 годом. Библиотеку использует не только WinRAR, но и многие другие архиваторы. Используется данная библиотека для распаковки архивов формата ACE (был предложен разработчиками архиватора WinAce, развитие которого ныне прекращено).

Уязвимость в WinRAR позволяет поместить файл в произвольное место
Уязвимая библиотека UNACEV2.DLL в WinRAR.

Суть уязвимости сводится к тому, что при распаковке файлов из архива с форматом ACE существует возможность поместить файл в произвольном месте в обход того пути, что указал пользователь при распаковке. Исследователям удалось поместить файл в автозапуск ОС Windows.

Учитывая тот факт, что доступ к исходным кодам библиотеки UNACEV2.DLL давно утрачен, а сам архиватор WinAce не развивается с 2007 года, разработчиками WinRAR было принято решение отказаться от поддержки формата ACE. Данное решение реализовано в WinRAR 5.70 Beta 1. Обратите внимание, что версия 5.70 всё ещё не добралась до статуса официального релиза (на текущий момент последним официальным релизом WinRAR является 5.61). Тем не менее, разработчики настоятельно рекомендуют обновиться до данной версии. Скачать дистрибутив можно прямо на главной странице компании-разработчика.

Уязвимость в WinRAR позволяет поместить файл в произвольное место
Ссылки на скачивание бета-версий WinRAR расположены прямо на главной странице сайта RARLAB.

Поскольку найденная уязвимость затрагивает крайне широкий слой пользователей (по оценкам компании Check Point, речь может идти о 500 млн. пользователей), у злоумышленников появляется соблазн для распространения вредоносных файлов через различного вида рассылки. На текущий момент нет информации об архиваторе, который поддерживает формат ACE и одновременно не подвержен вышеописанной атаке. Таким образом, рекомендуется не распаковывать архивы в формате ACE вовсе. Если отправитель архива Вам знаком, свяжитесь с ним и попросите упаковать файлы в другой формат.

P.S. Кстати, если после обновления WinRAR Вы обнаружили в нём новую тему по умолчанию, то можете прочитать о том, как вернуть классическую тему оформления, в статье по этой ссылке.

Статьи по теме:

Добавить комментарий

Ваш адрес email не будет опубликован.