В архиваторе WinRAR нашли уязвимость, которой почти 20 лет

Автор: Елена Щербань, 23 февраля 2019, 12:53

В популярном архиваторе WinRAR нашли дыру в безопасности с серьезным «стажем»: уязвимость просуществовала в приложении целых 19 лет.

Как это работает

Специалисты компании Check Point, которые нашли уязвимость, пояснили, что связана она с библиотекой UNACEV2.DLL, с помощью которой распаковываются архивы формата ACE. Если переименовать вредоносный файл с расширением ACE в RAR и открыть его с помощью приложения WinRAR  вредоносный программный код попадает на компьютер и запускается каждый раз при включении устройства.

Фактически, программное обеспечение для распаковки таких файлов не обновлялось с 2007 года.

Что теперь

Разработчики WinRAR быстро отреагировали на находку Check Point и выпустили обновление WinRAR 5.70 Beta 1, устраняющее эту проблему. Решили не исправлять уязвимость, а рубить ее на корню, полностью отказавшись от поддержки формата ACE.

Источник: Check Point