В архиваторе WinRAR обнаружена критическая уязвимость. Как обезопаситься от атак

2019-02-21 | Автор | комментарии
Недавно обнаруженная уязвимость затрагивает все версии WinRAR вплоть до 5.70. Уязвимость удаленного исполнения потенциально угрожает 500 миллионам пользователей, которые используют архиватор

В архиваторе WinRAR обнаружена критическая уязвимость. Как обезопаситься от атак

WinRAR – популярная программа для создания и извлечения архивов в Windows и других поддерживаемых операционных системах. Причина высокой популярности лежит в поддержке широкого спектра различных форматов архивов и в том, что срок действия пробной версии никогда не истекает.

Уязвимость обнаружена исследователями безопасности в библиотеке, которую WinRAR использует для извлечения файлов из архивов формата ACE. Для эксплуатации ошибки необходимо разместить на компьютере жертвы специально подготовленный архив. Ошибка позволяет извлечь содержимое архива в любую папку в системе вместо папки, выбранной пользователем или папки по умолчанию.

Так, например, злоумышленники могут извлечь содержимое архива в папку автозагрузки, чтобы запустить исполняемые файлы при следующей перезагрузке системы.

Исследователи опубликовали видео, демонстрирующее методику эксплуатации.

WinRAR использует содержимое файла, чтобы определить формат архива, который использовался для сжатия файлов. Таким образом, простое исключение использования файлов ACE не позволяет снизить риск эксплуатации. Злоумышленники могут переименовывать файлы ACE в RAR или ZIP, и WinRAR будет их обрабатывать.

Как обезопаситься от атак

Библиотека, ответственная за уязвимое поведение называется UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от потенциальных проблем безопасности.

Скачать WinRAR 5.70 Beta

Установке бета-версии могут помешать групповые политики. Кроме того, некоторые домашние пользователи могут не захотеть устанавливать бета-версию программного обеспечения на свои основные системы.

Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:

  1. Откройте Проводник Windows.
  2. Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
  3. Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
  4. Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его:
    1. для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню “Удалить”.
    2. для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню “Переименовать”.
  5. Перезагрузите компьютер.

Удалите файл UNACEV2.DLL

Данные действия лишают возможность извлекать содержимое архивов ACE. Это не очень большая плата за безопасность, учитывая низкую популярность ACE по сравнению с ZIP или RAR.

А вы пользуетесь WinRAR или предпочитаете другой архиватор (например, Bandizip, 7-Zip)?

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества