Уязвимость архиватора WinRAR дотянулась до полмиллиарда пользователей


Приложение WinRAR — один из самых скачиваемых и известных архиваторов в истории. Он известен миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для разного рода хакеров: как оказалось, под угрозой взлома оказались сотни миллионов пользователей, что установили копию знаменитого приложения.

Эксперты компании Chеckpoint Rеsearch, работающей в сфере IT-безопасности, выложили свой отчёт о найденной уязвимости в коде архиватора WinRAR. По их словам, найденный эксплойт позволяет хакерам помещать вредоносный файл из состава архива формата ACЕ сразу в папку автозагрузки Windоws, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабостью» приложения оказалась библиотека UNАCEV2.dll, которая не обновлялась уже аж 2005 года.

 

 

По данным портала ZDNеt, поставщики эксплойтов уже заявились свой интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windоws) или tаr (разрешение для Linux). Аналитики говорят, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей с установленным WinRAR.

Поскольку исходный код библиотеки оказался давно потерян, разработчики архиватора приняли решение и вовсе отказаться от поддержки потенциально опасного формата и просто удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR было рекомендовано установить последнюю версию 5.70 beta 1, доступную для скачивания на официальном сайте.

Читать также  Google неожиданно похвалила Защитник Windows