Ошибка подвергала риску полмиллиарда пользователей на протяжении 19 лет / Фото: TechSpot
Архиватор WinRAR является одним из самых загружаемых программных продуктов в истории для операционных систем Windows. К сожалению для огромной аудитории этой программы, эксперты по безопасности компании Check Point Software Technologies нашли в ней серьезную ошибку, которая подвергала риску полмиллиарда пользователей на протяжении 19 лет.
Ошибка позволяет злоумышленникам автоматически запускать вредоносный код при распаковке ACE-файлов – если переименовать ACE-архив на RAR, то при его открытии содержимое выгрузится в папку автозагрузки.
Проще говоря, этот недостаток позволил исследователям безопасности помещать вредоносный файл непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска WinRAR с повышенными привилегиями. После следующей перезагрузки Windows, потенциальный вирус или любой другой вредоносный файл мог запускаться автоматически, предоставляя хакерам полный контроль над компьютером жертвы.
По словам исследователей Check Point, эта уязвимость является результатом ошибки, которая была глубоко укоренена в библиотеке кодов WinRAR UNACEV2.dll. Эксплоит просуществовал 19 лет, а его потенциальная аудитория — 500 млн пользователей WinRar по всему миру. Впрочем, о реальном применении уязвимости сообщений не было.
После данного открытия WinRAR решил прекратить поддержку ACE-архивов, удалив файл UNACEV2.dll из программного обеспечения. Проблема исправлена в версии WinRAR 5.70 beta 1. Вскоре разработчики выпустят полноценную версию с данным исправлением, так что для обеспечения безопасности компьютера рекомендуется обновить WinRAR до последней версии.
Биохакеры: миф или реальность:
Напомним, что ранее хакеры из России атаковали Microsoft перед выборами в Европарламент. В то же время хакеры нашли способ быстрого взлома Windows.