Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

отметили
46
человек
в архиве
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.

Специалисты компании Check Point раскрылиинформацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.

Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.

Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео ниже, для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR.

В конце января нынешнего года разработчики WinRAR выпустили версиюWinRAR 5.70 Beta 1, устраняющую данную уязвимость. Поскольку команда утратила доступ к исходному коду UNACEV2.dll еще в 2005 году, разработчики решили удалить библиотеку и, соответственно, поддержку формата ACE из версии 5.70 beta 1. Всем пользователям рекомендуется обновиться как можно скорее

Добавил Gig Gig 21 Февраля
проблема (2)
Комментарии участников:
X86
+5
X86, 21 Февраля , url

Да, WinACE в свое время был крутым архиватором.

tooZ
0
tooZ, 21 Февраля , url

Не баг, а фича :)

X86
+4
X86, 21 Февраля , url

Если уязвимость в UNACEV2.DLL, то и 7Zip и прочие архиваторы уязвимы.

Gig
+2
Gig, 21 Февраля , url

не факт, всетаки уязвимость через надсройку идет. Должет быть доступ к уязвимой функции через вредоносный файл. 

oleg_ws
+2
oleg_ws, 21 Февраля , url

Я так понимаю, что основная задача взломщика — подсунуть уязвимый архив. Так что — не надо открывать «левые» архивы :)

comander
-2
comander, 22 Февраля , url

а зачем винрар если 7зип заруливает его одной левой?

не то что бы я фанбой, мне реально интересно.

к тому же винрар же денег просит

норд
+1
норд, 22 Февраля , url

можно не обновляться, просто залезьте в Program Files, где установлен WinRAR и удалите эту библиотеку.

AlexBlander
-1
AlexBlander, 14 Марта , url

левые архивы или нет, но данные пользователей улетели неизвестно кому)) это как с вулканами казиношными и прочей вирусной фигней. Пользователя сейчас дурят даже на простой рекламе какой-то, подсовывают всякое. А вот если покупать лицензию программ, то это поможет избежать таких проблем?



Войдите или станьте участником, чтобы комментировать