В WinRAR обнаружили уязвимость, которая задела полмиллиарда человек

Новости. » » В WinRAR обнаружили уязвимость, которая задела полмиллиарда человек

Патч предотвращает распаковку разрушительных архивов ACE.

Некоторое количество дней назад SecurityLab писал о критической уязвимости в известном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет.

В этой связи профессионалы компании ACROS Security выпустили микропатч для всех 32- и 64-разрядных версий WinRAR, использующих версию UNACEV2.DLL от 2005 года, с сохранением возможности распаковки файлов в формате ACE. Однако, не обладая довольно надежной защитой, он оказался легкой добычей хакеров, которые на протяжении практически 20 лет автоматом запускали вредный код при каждой загрузке системы.

Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года. По утверждению экспертов, обнаруженный эксплойт дает возможность злоумышленникам помещать вредный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при всем этом потребность запуска приложения с повышенными привилегиями. Таким образом, на текущий момент архиватор не поддерживает работу с файлами формата ACE.

Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253) были устранены до этого с выходом WinRAR 5.70 Beta 1 зимой текущего года. Профессионалы советуют всем пользователям как можно скорее установить обновление, чтобы не «поймать» вредоносное ПО.

В WinRAR обнаружили опасную уязвимость которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей

Поделиться с друзьями!

<<
>>



Интересные новости и статьи:


Последние публикации: