Check Point обнаружила критическую уязвимость WinRAR

Исследователи Check Point Software Technologies обнаружили уязвимость в популярной программе WinRAR, которая позволяет удаленно выполнить произвольный код. Обнаруженная уязвимость существует уже более 19 лет и подвергает риску более 500 млн пользователей. Несколько месяцев назад исследовательская группа Check Point Research обнаружила логическую ошибку в сторонней библиотеки UNACEV2.DLL, которая была собрана в 2006 г. без механизма защиты (как ASLR, DEP и т. д.). Библиотека используется для файлов в формате ACE и до сих пор входит в состав WinRAR. Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив. Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода. Check Point уведомила разработчиков об уязвимости и WinRAR выпустила обновленную версию с патчем на уязвимость WinRAR 5.70 Beta 1. Специалисты рекомендуют пользователям как можно скорее установить обновления, а также не открывать архивы от неизвестных отправителей. Ссылка на источник