WinRAR — один из самых популярных инструментов сжатия и извлечения файлов, поэтому немного тревожно узнать, что за последние 19 лет на него повлияла уязвимость системы безопасности. Однако, похоже, это так, поскольку исследователь Check Point Research Надав Гроссман недавно обнаружил уязвимость, позволяющую злоумышленнику тайно извлекать вредоносные файлы в папку автозагрузки Windows 10.

Уязвимость, продемонстрированная в видео ниже, связана с недостатком старого формата файлов ACE, который позволяет архивированным файлам делать именно это. Формат ACE очень старый и не обновлялся годами — единственный инструмент, способный сжимать файлы в этом формате, — это WinACE, а последняя доступная версия от 2007 года. Тем не менее, злоумышленник может создать файл ACE и переименовать, в расширение RAR. Затем, если пользователь извлек его, в частности, используя параметры извлечения в контекстном меню Windows, вредоносный файл может быть тайно помещен в папку автозагрузки.

Команда WinRAR была проинформирована об уязвимости и быстро отреагировала на это, полностью убрав поддержку файлов ACE. Учитывая, насколько стар и не имеет значения формат на данный момент, несколько удивительно, что это не произошло раньше, но, по крайней мере, вам больше не придется об этом беспокоиться.

Исправление было реализовано в версии 5.70, которая все еще находится на стадии бета-тестирования. Вы можете найти его на странице загрузок для инструмента. Как утверждает команда WinRAR приложение установке более чем на 500 миллионах ПК. Скачать beta WinRAR 5.70 можно с офф. сайта rarlab.com

0

Добавить комментарий

Войти с помощью: 

Закрыть меню
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля