Специалистите на компанията Check Point публикуваха информация за критична уязвимост в един от най-популярните архиватори за ОС Windows – WinRAR, аудиторията на който превишава половин милиард потребители в целия свят. Уязвимостта дава възможност за изпълняване на вредоносен код на атакуваната система. За нейното задействане е достатъчно архивът само да се разкомпресира.
Уязвимостта позволява заобикаляне папката на операционната система, в която се разархивира файлът. Новата уязвимост получи няколко идентификатора едновременно – CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Засегнати са всички версии на WinRAR, излезли през последните 19 години. Проблемът е в остарялата външна библиотека UNACEV2.DLL използвана от архиватора за разкомпресиране на ACE файловете. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и е достатъчно разширението на файла да бъде преименувано от ACE на RAR, за да се маскира вредоносния архив.
Тази уязвимост дава възможност файловете да се разкомпресират в желаната от хакера папка, а не от избраната от потребителя папка. По този начин става възможно да се постави файл с вредоносен код в папката за автоматично стартиране на програмите на Windows, който ще се стартира при всяко зареждане на операционната система.
В края на месец януари излезе версия WinRAR 5.70 Beta 1, в която уязвимостта е премахната. Библиотеката UNACEV2.dll вече не се използва.
Прочетете още
- 12:00 Опасност за деца и кучета: Борова процесионка е забелязана в София
- 14:00 Маркировка върху дупки – модерната инфраструктура на Варна СНИМКИ
- 17:00 Докато България гласува: Пловдивчанин се вмъкна в чужд блок, огледа ВИДЕО
- 16:00 Път като минно поле: Шофьор от Асеновград показа разбита джанта СНИМКИ
