Новости

В WinRAR обнаружена уязвимость

21.02.2019
В WinRAR обнаружена уязвимость

20.02.2019 специалисты компании Check Point опубликовали сообщение об уязвимости в архиваторе WinRAR для Windows, позволяющей злоумышленнику выполнить произвольный код и получить полный контроль над целевой системой.

Уязвимости присвоено несколько идентификаторов: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253. Уязвимость затрагивает все версии WinRAR, выпущенные за последние 19 лет, ей подвержены компьютеры порядка 500 млн пользователей.

Уязвимость существует из-за используемой архиватором устаревшей библиотеки unacev2.dll, скомпилированной без применения механизмов защиты. Библиотека предназначена для распаковки ACE-архивов. Для компрометации системы злоумышленнику достаточно убедить пользователя распаковать с помощью архиватора WinRAR вредоносный ACE-архив, который может быть замаскирован под RAR-архив. Уязвимость позволяет злоумышленнику поместить содержащийся в архиве вредоносный код в произвольное место на целевой системе, например, в папку автозагрузки. После этого он будет запускаться при каждом включении и перезагрузке системы.

Разработчики WinRAR выпустили новую версию утилиты — WinRAR 5.70 Beta 1, устраняющую уязвимость. В новой версии удалена библиотека unacev2.dll, и отключена поддержка формата ACE.

Пользователям рекомендуется как можно скорее установить обновление.