Популярный архиватор WinRAR получил заплатку для уязвимости, которой насчитывается 19 лет. В теории она позволяет атакующим извлечь вредоносное ПО в произвольное место на жестких дисках жертв. Дыру в безопасности обнаружили специалисты из компании Check Point Software Technologies. Она связана с библиотекой, необходимой для распаковки архивов ACE, которая не обновлялась с середины «нулевых».
Алгоритм заражения прост: необходимо лишь заменить расширение файла .ace, содержащего вредонос, на .rar, после чего архиватор распакует его. Как это происходит, продемонстрировано на видео: команда распаковать в ту же папку, где находится зараженный файл, срабатывает, а вот вредонос незаметно отправляется в автозагрузку.
Уязвимость закрыта в версии WinRAR 5.70 beta 1.
Неизвестно, использовали ли хакеры дыру на протяжении прошедших лет, но считается, что 500 млн пользователей популярного архиватора находятся в уязвимом положении.
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!