Архіватор WinRAR є одним з найбільш завантажуваних програмних продуктів в історії для операційних систем Windows. На жаль для величезної аудиторії цієї програми, експерти з безпеки компанії Check Point Software Technologies знайшли в ній серйозну помилку, яка піддавала ризику півмільярда користувачів протягом 19 років.
Помилка дозволяє зловмисникам автоматично запускати шкідливий код при розпакуванні ACE-файлів – якщо перейменувати ACE-архів на RAR, то при його відкритті вміст вивантажиться в папку автозавантаження.
Простіше кажучи, цей недолік дозволив дослідникам безпеки поміщати шкідливий файл безпосередньо в папку автозавантаження Windows, обходячи при цьому необхідність запуску WinRAR з підвищеними привілеями. Після наступного перезавантаження Windows, потенційний вірус або будь-який інший шкідливий файл міг запускатися автоматично, надаючи хакерам повний контроль над комп'ютером жертви.
За словами дослідників Check Point, ця вразливість є результатом помилки, яка була глибоко вкорінена в бібліотеці кодів WinRAR UNACEV2.dll. Експлоїт проіснував 19 років, а його потенційна аудиторія – 500 млн користувачів WinRar по всьому світу. Втім, про реальне застосування уразливості повідомлень не було.
Після цього відкриття WinRAR вирішив припинити підтримку ACE-архівів, видаливши файл UNACEV2.dll з програмного забезпечення. Проблема виправлена у версії WinRAR 5.70 beta 1. Незабаром розробники випустять повноцінну версію відповідають критеріям цим так що для забезпечення безпеки комп'ютера рекомендується оновити WinRAR до останньої версії.
Біохакери: міф чи реальність:
Нагадаємо, що раніше хакери з Росії атакували Microsoft перед виборами до Європарламенту. В той же час хакери знайшли спосіб швидкого злому Windows.