Откриха 14-годишна уязвимост в архиватора WinRAR

Тя поставя под заплаха 500 млн. потребители и не може да бъде отстранена
Експерти по сигурност от компанията CheckPoint са открили сериозна уязвимост в популярния архиватор WinRAR. Тя се е появила в програмата през 2005 г. Проблемът се корени в библиотеката unacev2.dll, използвана за т.нар. парсинг (синтактичен анализ) на вече остарелия и рядко използван формат ACE.

На практика злонамерено лице може да предостави на потребител заразен ACE архив, маскиран например като RAR. При отварянето му уязвимостта, известна като излизане извън пределите на назначения каталог, позволява разрахивиране на съдържанието в произволен каталог на Window (по желание на хакера).

В определени ситуации това може да представлява критичен риск. От CheckPoint са установили, че въпреки че по подразбиране WinRAR няма до стартовата папка на Windows (C:\ProgramData\Microsoft\Windows\StartMenu\Programs\StartUp), вторичните такива, създавани индивидуално за всеки потребител, са достъпни. Това означава, че злонамерено лице, знаещо локалното име на потребителя, може да използва този бъг за копиране на изпълним файл, който ще се стартират автоматично при следващо зареждане на операционната система.

Анализаторите посочват още, че въпросната библиотека е компилирана без никакви защитни механизми, което я прави още по-уязвима. Тя не е обновявана от създаването ѝ, а компанията разработчик е прекратила дейността си през 2017 г. Разработчиците на WinRAR пък нямат достъп до изходния код на ACE и затова занапред просто ще премахнат поддръжката на този формат от продукта си.
още по темата

Сериозна уязвимост в Google Chrome

Пробойната засяга всички браузъри, базирани на Chromium
11.03.2019 / 08:22

Уязвимост в WatsApp за iPhone дава достъп до чужди съобщения

Тя дава възможност за заобикаляне на биометричната автентикация
21.02.2019 / 12:04

Уязвимост в macOS няма да стане достояние на Apple

Откривателят ѝ отказва да сподели информацията, тъй като компанията не плаща за такива данни
07.02.2019 / 01:13

Бъг в ES File Explorer дава лесен достъп на хакери до смартфона ви през Wi-Fi

Съветваме ви, ако ползвате приложението, засега да го деинсталирате
18.01.2019 / 05:52

Откриха нова критична уязвимост в Adobe Flash Player

Обновете софтуера на вашия компютър
23.11.2018 / 06:33
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.