В WinRAR пропатчили 19-летнюю уязвимость

 
4949
21 февраля 2019 в 15:45
Автор: Ян Альшевский. Фото: Download200
Автор: Ян Альшевский. Фото: Download200

Популярный архиватор WinRAR получил заплатку для уязвимости, которой насчитывается 19 лет. В теории она позволяет атакующим извлечь вредоносное ПО в произвольное место на жестких дисках жертв. Дыру в безопасности обнаружили специалисты из компании Check Point Software Technologies. Она связана с библиотекой, необходимой для распаковки архивов ACE, которая не обновлялась с середины «нулевых».

Алгоритм заражения прост: необходимо лишь заменить расширение файла .ace, содержащего вредонос, на .rar, после чего архиватор распакует его. Как это происходит, продемонстрировано на видео: команда распаковать в ту же папку, где находится зараженный файл, срабатывает, а вот вредонос незаметно отправляется в автозагрузку.

Уязвимость закрыта в версии WinRAR 5.70 beta 1.

Неизвестно, использовали ли хакеры дыру на протяжении прошедших лет, но считается, что 500 млн пользователей популярного архиватора находятся в уязвимом положении.

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!