Недавно обнаруженная уязвимость затрагивает все версии WinRAR вплоть до 5.70.
WinRAR –
популярная программа для создания и извлечения архивов в Windows и
других поддерживаемых операционных системах. Причина высокой
популярности лежит в поддержке широкого спектра различных форматов
архивов и в том, что срок действия пробной версии никогда не истекает.
Уязвимость обнаружена исследователями безопасности в библиотеке,
которую WinRAR использует для извлечения файлов из архивов формата ACE.
Для эксплуатации ошибки необходимо разместить на компьютере жертвы
специально подготовленный архив. Ошибка позволяет извлечь содержимое
архива в любую папку в системе вместо папки, выбранной пользователем или
папки по умолчанию.
Так, например, злоумышленники могут извлечь содержимое архива в папку
автозагрузки, чтобы запустить исполняемые файлы при следующей
перезагрузке системы.
Как обезопаситься от атак
Библиотека, ответственная за уязвимое поведение называется
UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней
бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию,
чтобы защитить свои устройства от потенциальных проблем безопасности.