- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как настроить локальную сеть через Wi-Fi
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
В архиваторе WinRAR найдена опасность 19-летней давности |
Специалисты компании Check Point выявили уязвимость в известном архиваторе WinRAR и продемонстрировали серьезность проблемы. Потенциально, всем 500 миллионам пользователей WinRAR может угрожать опасность, так как найденная проблема существует примерно 19 (!) лет.
Разработчики WinRAR устранили баг в прошлом месяце и выпустили исправленную версию, однако учитывая сколько архивов было создано за 19 лет, радоваться нечему.
Логическая ошибка, найденная аналитиками, связана со библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы. Выяснилось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте в обход фактического пути для распаковки архива.
Таким образом исследователям удалось поместить свой код в директорию Startup, откуда вирус будет запускаться при каждом включении и перезагрузке системы. Ниже можно увидеть видео заражения, опубликованное экспертами.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены в версии WinRAR 5.70 Beta 1 в январе месяце. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников(что и так маловероятно и должно вызвать вопросы у обычного пользователя).
В своем отчете исследователи отмечают, что за найденные ошибки и бреши брокеры уязвимостей готовы платить большие деньги. К примеру, компания Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США. Поделиться:
Оставьте свой комментарий!
|