Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



В архиваторе WinRAR найдена опасность 19-летней давности

Специалисты компании Check Point выявили уязвимость в известном архиваторе WinRAR и продемонстрировали серьезность проблемы. Потенциально, всем 500 миллионам пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 (!) лет.

 

Разработчики WinRAR устранили баг в прошлом месяце и выпустили исправленную версию, однако учитывая сколько архивов было создано за 19 лет, радоваться нечему.

 

Логическая ошибка, найденная аналитиками, связана со библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.

 

Выяснилось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте в обход фактического пути для распаковки архива.

 

Таким образом исследователям удалось поместить свой код в директорию Startup, откуда вирус будет запускаться при каждом включении и перезагрузке системы. Ниже можно увидеть видео заражения, опубликованное экспертами.

 

 

Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены в версии WinRAR 5.70 Beta 1 в январе  месяце.

Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.  

Специалисты рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников(что и так маловероятно и должно вызвать вопросы у обычного пользователя).

 

В своем отчете исследователи отмечают, что за найденные ошибки и бреши брокеры уязвимостей готовы платить большие деньги. К примеру, компания Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.

Поделиться:

 

 

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии