Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR. «Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив», — пишут эксперты в своем отчете. «Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода». К счастью, специалисты уведомили разработчиков, а те выпустили соответствующее обновление — WinRAR 5.70 Beta 1. Пользователям рекомендуется установить патчи.

Источник: www.anti-malware.ru

Как обезопаситься от атак

Библиотека, ответственная за уязвимое поведение называется UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от потенциальных проблем безопасности.

Скачать WinRAR 5.70 Beta

Установке бета-версии могут помешать групповые политики. Кроме того, некоторые домашние пользователи могут не захотеть устанавливать бета-версию программного обеспечения на свои основные системы.

Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:

1. Откройте Проводник Windows.
2. Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
3. Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
4. Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его:
   1. для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню “Удалить”.
   2. для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню “Переименовать”.
5. Перезагрузите компьютер
6. Данные действия лишают возможность извлекать содержимое архивов ACE. Это не очень большая плата за безопасность, учитывая низкую популярность ACE по сравнению с ZIP или RAR.

Источник:www.comss.ru