indexex press
krpress.ru 23 Марта 2019




Критическая уязвимость в WinRAR ставит под угрозу не менее 500 млн пользователей

23 Февраля 2019, 08:40 | Катасонов Игорь Потапович

Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности

Более полумиллиарда пользователей Windows находились под угрозой взлома 19 лет

Профессионалы компании Check Point раскрыли информацию о критической уязвимости в известном архиваторе для Windows, аудитория которого насчитывает не менее полумиллиарда пользователей по всей планете, позволяющей выполнить код на целевой системе.

В известном архиваторе WinRAR отыскали дыру в безопасности с серьезным «стажем»: уязвимость просуществовала в дополнении целых 19 лет. Уязвимость в ней дает возможность злоумышленнику сделать архив ACE с «сюрпризом». Беря во внимание это, просто удивительно, что специалисты откопали такую старинную дыру. Она существует уже на протяжении 14 лет и задевает все без исключения версии архиватора, выпущенные за этот период времени. Оказывается, что компания все равно использовала сторонний инструмент для распаковки архивов ACE, и он не обновлялся с 2005 года.

Профессионалы узнали, что злоумышленники могли маскировать ACE-файл под файл с расширением RAR. В этом случае киберзлоумышленники могли самостоятельно назначать место распаковки того либо другого архива. Специалисты советуют всем пользователям архиватора обновить версию. Ежели так исполнительный файл вируса закинуть в папку Startup, он запустится при следующем старте системы и начнет выполнять действия, на которые его запрограммировал обидчик. Файл UNACEV2.dll убран из программы. В случае с форматом ACE, то доступ к начальным кодам UNACEV2.DLL оказался давно утрачен, поэтому было принято решение отказаться от поддержки такого формата. Библиотека применяется для файлов в формате ACE и вплоть до этого времени входит в состав WinRAR. Они проинформировали разработчикам WinRAR, которые уже выпустили обновление, решающее проблему.

Похожие публикации