Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.
В своём блоге исследователи подробно описывают, как им удалось обнаружить уязвимость и опубликовали видеоролик, в котором показали, как происходит потенциальная атака. Получается, что, переименовав вредоносный файл с расширением ACE в RAR и открыв его с помощью программы WinRAR, вы тем самым распакуете вредонос в папку автозагрузки, откуда он будет автоматически запускаться каждый раз при включении компьютера.
После того, как исследователи безопасности Check Point сообщили разработчикам WinRAR об уязвимости, проблема была исправлена в версии WinRAR 5.70 Beta 1, которая вышла в прошлом месяце. Разработчики архиватора решили полностью отказаться от поддержки формата ACE, поскольку единственное ПО для создания таких архивов – WinACE – не обновлялось с 2007 года.
О случаях каких-либо атак с использованием обнаруженной в WinRAR 19-летней уязвимости не сообщается. Но, учитывая, что программой пользуются 500 млн человек по всему миру, такое вполне возможно. Специалисты рекомендуют всем пользователям как можно скорее установить обновление, чтобы не «поймать» вредоносное ПО.
Источник: The Verge