Критична уязвимост във WinRAR засяга над половин милиард потребители

10
2275

Специалистите на компанията Check Point публикуваха информация за критична уязвимост в един от най-популярните архиватори за ОС Windows – WinRAR, аудиторията на който превишава половин милиард потребители в целия свят. Уязвимостта дава възможност за изпълняване на вредоносен код на атакуваната система. За нейното задействане е достатъчно архивът само да се разкомпресира.

Уязвимостта позволява заобикаляне папката на операционната система, в която се разархивира файлът. Новата уязвимост получи няколко идентификатора едновременно – CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Засегнати са всички версии на WinRAR, излезли през последните 19 години. Проблемът е в остарялата външна библиотека UNACEV2.DLL използвана от архиватора за разкомпресиране на ACE файловете. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и е  достатъчно разширението на файла да бъде преименувано от ACE на RAR, за да се маскира вредоносния архив.

Тази уязвимост дава възможност файловете да се разкомпресират в желаната от хакера папка, а не от избраната от потребителя папка. По този начин става възможно да се постави файл с вредоносен код в папката за автоматично стартиране на програмите на Windows, който ще се стартира при всяко зареждане на операционната система.

В края на месец януари излезе версия WinRAR 5.70 Beta 1, в която уязвимостта е премахната. Библиотеката UNACEV2.dll вече не се използва.

10
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
6 Отговори на коментарите
7 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
мдам
мдам

На пробит по рождение и отвсякъде Уиндоус УинРар му виновен, смешници.

Technical
Technical

Фиксът е елементарен, използвайте 7zip. 😀 😀

Стефан
Стефан

Наистина, не мога да повярвам как този платен closed source архиватор може да има толкова много потребители… Предвид безплатната алтернатива с отворен код (7zip).

Захари Стоянов ви го каза, ама не го слушахте
Захари Стоянов ви го каза, ама не го слушахте

Погледни този сайт, това е WinZip, има около 5М потребители на месец:

https://www.similarweb.com/website/winzip.com?utm_source=addon&utm_medium=chrome&utm_content=overview&from_ext=1#overview

Единственото, което не знам е дали са му вгардили социална мрежа 🙂

(*)
(*)

И аз винаги съм се чудил при наличието на 7зип как може някой да ползва уинрар.

мхм
мхм

Че кой го ползва това недоразумение? За последно съм го виждал на уиндоус 98 ли, хп ли.. Отдавна се ползва 7зип от хората, които имат някаква представа от компютри.

Димитър
Димитър

Хайде байно, тука леко се престара. Това недоразумение явно се ползва от повече потребители от 7zip. Въпреки възможностите на 7zip компресията, интерфейса му е доста куц.

Захари Стоянов ви го каза, ама не го слушахте
Захари Стоянов ви го каза, ама не го слушахте

Ползвам MacOS без никакви архиватори, само вградения. Под МакОС не пълним компютрите си с ненужен софтуер, а се фокусираме само върху работата.

Иван
Иван

Набутай си Мака в баджака.

некав
некав

MAC OS прави cpgz, cpio, или zip, но ти вероятно го използваш през Finder, който е zip. Ако искаш да изкараш другите опции, изкарай /System/Library/CoreServices или /System/Library/CoreServices/Applications