WinRAR исправляет уязвимость безопасности 19-летней давности, которая подвергает риску 500 миллионов пользователей.

WinRAR исправил уязвимость безопасности 19-летней давности, которая позволяла злоумышленникам извлекать вредоносное программное обеспечение в любое место на вашем жестком диске. Уязвимость была обнаружена исследователями из Check Point Software Technologies , которые поняли, что поддержка WinRAR для фактически исчезнувшего формата архива ACE означала, что он все еще полагался на небезопасный и устаревший файл DLL с 2006 года.

Исследователи составили длинный пост в блоге, объясняющий, как они обнаружили ошибку, но короткое видео расскажет вам все, что вам нужно знать о том, как она работает. Просто переименовав файл ACE в расширение RAR, вы можете получить WinRAR для извлечения вредоносной программы в папку автозагрузки компьютера, что означает, что она будет запускаться автоматически при следующей загрузке компьютера.

После того, как исследователи безопасности сообщили WinRAR о своих выводах, команда исправила критическую уязвимость в версии 5.70 бета 1 программного обеспечения. Вместо того чтобы пытаться исправить проблему, команда решила полностью отказаться от поддержки архивов ACE, что, вероятно, было разумным вариантом, учитывая, что единственная программа, способная создавать архивы, WinACE , не обновлялась с 2007 года.

Неясно, использовал ли какие-либо атаки этот эксплойт за 19 лет его существования, но с 500 миллионами пользователей WinRAR по всему миру у них было много возможностей сделать это. Если вы один из этих пользователей, то очень важно, чтобы вы обновили его при первой же возможности, чтобы гарантировать, что вы не станете жертвой этого эксплойта.