Спецпроекты

Check Point обнаружила критическую уязвимость WinRAR

ПО Безопасность Пользователю

Исследователи Check Point Software Technologies обнаружили уязвимость в популярной программе WinRAR, которая позволяет удаленно выполнить произвольный код. Обнаруженная уязвимость существует уже более 19 лет и подвергает риску более 500 млн пользователей.

Несколько месяцев назад исследовательская группа Check Point Research обнаружила логическую ошибку в сторонней библиотеки UNACEV2.DLL, которая была собрана в 2006 г. без механизма защиты (как ASLR, DEP и т. д.). Библиотека используется для файлов в формате ACE и до сих пор входит в состав WinRAR. Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода.

Check Point уведомила разработчиков об уязвимости и WinRAR выпустила обновленную версию с патчем на уязвимость WinRAR 5.70 Beta 1. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также не открывать архивы от неизвестных отправителей.



Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка