Изследователи от Check Point Software Technologies откриха критичен 19-годишен бъг в WinRAR. Уязвимостта в сигурността, която вече е поправена, позволи на хакерите да таргетират устройства само чрез екстрактване на архив, излагайки на риск повече от 500 милиона потребители от цял свят.
Оказва се, че WinRAR е използвал остарял DLL (dynamic link library), която не е ъпдейтван от 2006г. насам. Тя не е имала никакъв модерен механизъм за защита, като например ASLR или DEP. В следствие на това, когато преименувате ACE файл, за да му дадете разширение RAR, можете да накарате WinRAR, да извлече злонамерена програма в стартовата папка на компютъра ви, което означава, че тя ще се стартира автоматично при следващото зареждане на устройството ви.
От WinRAR отговориха:
“WinRAR използва third-party библиотека, за да разархивира архивите на ACE. UNACEV2.DLL не беше актуализиран от 2005 г. и нямаме достъп до неговия изходен код. Затова решихме да премахнем поддръжката на архивния формат ACE, за да защитим сигурността на потребителите на WinRAR. Благодарим на Check Point Software Technologies за докладването на този проблем ”.
Източник: The Verge