609691
20.02.2019 специалисты компании Check Point опубликовали сообщение об уязвимости в архиваторе WinRAR для Windows, позволяющей злоумышленнику выполнить произвольный код и получить полный контроль над целевой системой.
Уязвимости присвоено несколько идентификаторов: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253. Уязвимость затрагивает все версии WinRAR, выпущенные за последние 19 лет, ей подвержены компьютеры порядка 500 млн пользователей.
Уязвимость существует из-за используемой архиватором устаревшей библиотеки unacev2.dll, скомпилированной без применения механизмов защиты. Библиотека предназначена для распаковки ACE-архивов. Для компрометации системы злоумышленнику достаточно убедить пользователя распаковать с помощью архиватора WinRAR вредоносный ACE-архив, который может быть замаскирован под RAR-архив. Уязвимость позволяет злоумышленнику поместить содержащийся в архиве вредоносный код в произвольное место на целевой системе, например, в папку автозагрузки. После этого он будет запускаться при каждом включении и перезагрузке системы.
Разработчики WinRAR выпустили новую версию утилиты — WinRAR 5.70 Beta 1, устраняющую уязвимость. В новой версии удалена библиотека unacev2.dll, и отключена поддержка формата ACE.
Пользователям рекомендуется как можно скорее установить обновление.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
