Спецпроекты

Check Point обнаружила критическую уязвимость WinRAR

ПО Безопасность Пользователю

Исследователи Check Point Software Technologies обнаружили уязвимость в популярной программе WinRAR, которая позволяет удаленно выполнить произвольный код. Обнаруженная уязвимость существует уже более 19 лет и подвергает риску более 500 млн пользователей.

Несколько месяцев назад исследовательская группа Check Point Research обнаружила логическую ошибку в сторонней библиотеки UNACEV2.DLL, которая была собрана в 2006 г. без механизма защиты (как ASLR, DEP и т. д.). Библиотека используется для файлов в формате ACE и до сих пор входит в состав WinRAR. Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода.

Check Point уведомила разработчиков об уязвимости и WinRAR выпустила обновленную версию с патчем на уязвимость WinRAR 5.70 Beta 1. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также не открывать архивы от неизвестных отправителей.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития