500 млн пользователей под угрозой. Уязвимость в WinRar

27 февраля 2019

Компания RarLab сообщила а том, что в архиваторе WinRar найдена серьезная уязвимость, которая позволяет хакерам без проблем устанавливать свой вредоносный сайт и получать доступ к файлам. Уязвимость была быстро исправлена. Интересно, что уязвимость существовала 19 лет! Это мировой рекорд. При этом, не смотря на возраст уязвимости, не было зарегистрировано ни одного случая, когда злоумышленники воспользовались данной уязвимость в своих целях.

Первыми, кто заметил дыру в безопасности, оказались компания Check Point Software Technologies. Они подробно описали баг в своей статье в блоге.

Баг базируется на обработке файлов с расширением ACE. Одним из нескольких существующих приложений, которые могут работать с файлами ACE, является WinRar, но он использует устаревшие алгоритмы. Уязвимость заключается в том, что если ACE файл переименовать в RAR-архив, и затем попытаться его запустить через WinRar, содержимое архива автоматически распакуется в папку автозагрузки, и затем, после завершения работы, на следующее включение компьютера, автоматически запустится, не уведомляя пользователя.

500 000 000 - ровно столько пользователей архиватора WinRar могли быть уязвимы, тем не менее, таких случаев заражения не зарегистрировано.

Производитель быстро исправил дыру в безопасности своего программного обеспечения и сообщил, что прекращена работы в ACE архивами. Довольно неожиданное и резкое решение. Теперь единственным ПО которое может справиться с ACE-архивами, которое доступно под Windows является WinACE.