Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности.
Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL.
Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
«Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив», — пишут эксперты в своем отчете.
«Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода».
К счастью, специалисты уведомили разработчиков, а те выпустили соответствующее обновление — WinRAR 5.70 Beta 1. Пользователям рекомендуется установить патчи.