Уязвимость WinRAR затронула 500 млн человек

Четверг, 21 февраля 2019

WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения.

Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года.

По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR.

Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1, доступную для скачивания на официальном сайте.

НАВЕРХ