Уязвимость в WinRAR угрожает 500 млн пользователей
В сети появилась информация о нешуточной уязвимости в WinRAR. Специалисты по безопасности предостерегают, что всем 500 млн юзеров WinRAR грозит реальная угроза. Открытая уязвимость существует 19 лет и охватывает все версии WinRAR за этот период. Хочу заметить, что создатели Архиватора уже залатали баг и выпустили обновление, так что если вы пользуетесь данным продуктом, обязательно обновитесь!
Найденный баг, отысканный специалистами, связан с посторонней библиотекой UNACEV2.DLL, которая входит в состав буквально всех версий архиватора с давних лет. Данный файл не обновлялся с 2005 года и отвечает за распаковку архивов формата ACE. Беря во внимание возраст библиотеки, абсолютно не удивительно, что ит специалисты заподозрили возможные проблемы именно в ней.
Оказалось, собственно что возможно сделать особый архив ACE, который при открытии сможет выполнить вредоносный код находящийся в случайном пространстве архива, в обход фактического пути для распаковки архива. К примеру, этим образом изыскателям получилось вместить малварь в директорию автозапуска, откуда вредонос станет запускаться при любом включении и перезагрузке системы. Наши специалисты ит аутсорсинга рекомендуют регулярно обновлять программное обеспечение Ваших компьютеров.