Вы когда-нибудь думали, что такой безобидный и полезный инструмент, как WinRAR, может представлять угрозу безопасности? Как подчеркивается в недавнем отчете, производители исправили уязвимость WinRAR в последней версии программного обеспечения. Еще более тревожно то, что этот недостаток существовал около двух десятилетий, угрожая 500 миллионам пользователей.

Исследователи из Check Point Research обнаружили недостаток популярного архивного инструмента WinRAR. Использование этой уязвимости WinRAR может позволить злоумышленнику удаленно запускать исполнение кода на ПК цели. Исследователи описали детали недостатка в своем недавнем посте в блоге.

Как выяснилось, они обнаружили логическую уязвимость «Absolute Path Traversal», затрагивающую старый файл динамически подключаемой библиотеки (DLL). Уязвимость существовала с тех пор, как DLL была создана еще в 2006 году.

«Мы обнаружили уязвимость Path Traversal в unacev2.dll. Это позволяет нашей программе извлекать файл по произвольному пути и полностью игнорировать папку назначения, а относительный путь к извлеченному файлу обрабатывается как полный путь».

Чтобы воспользоваться уязвимостью, злоумышленнику просто нужно переименовать файл ACE в RAR. Затем WinRAR может извлечь вредоносный код из файла .rar и сохранить его в папке автозагрузки целевого компьютера. Это может привести к выполнению кода при следующем запуске компьютера.

Ниже показано, как архив сохраняет вредоносный код.

WinRar прекращает поддержку формата ACE

После получения сообщения об ошибке RARLAB не собирался исправлять этот недостаток. Они решили немедленно прекратить поддержку уязвимого формата ACE. Как указано на их сайте:

«WinRAR использовал эту стороннюю библиотеку для распаковки архивов ACE. UNACEV2.DLL не обновлялся с 2005 года, и у нас нет доступа к его исходному коду. Поэтому мы решили отказаться от поддержки формата архива ACE, чтобы обеспечить безопасность пользователей WinRAR».

Следовательно, в WinRAR версии 5.7 beta 1 прекращается поддержку файлов ACE.