Уязвимость 14-летней давности в WinRAR может угрожать безопасности крипто-кошель

[neHcuoHep]

Один из пользователей Reddit обратил внимание на уязвимость популярного архиватора WinRAR, от которой потенциально могут пострадать пользователи криптовалют. Баг, позволявший интегрировать исполняемый код в систему, просуществовал 14 лет, но лишь недавно стал достоянием общественности. Этот фактор, вероятно, приведёт к возникновению различных эксплойтов в ближайшем будущем.

«Вот как это работает. Вы открываете неправильный RAR-файл через непропатченную версию WinRAR, и данные загружаются в стартовую директорию Windows. Таким образом, после перезагрузки запустится EXE-файл. Никто не обновляет WinRAR. Вероятно, существует по крайней мере 100 млн компьютеров с необновлённым ПО», - пишет автор.

Запускаемый таким образом код может нести ряд угроз для пользователя, в том числе применяться для кражи криптовалютных накоплений. В качестве простейшего решения проблемы предлагается установить последнюю версию WinRAR. Для большей надёжности пользователям следует прибегать к помощи «холодных» хранилищ.

Как отмечает автор сообщения, проблема наблюдается не в самом WinRAR, а в библиотеке, которая используется для обработки файлов в формате ACE. Следовательно, уязвимость может проявляться не только в WinRAR, но и в других программах, полагающихся на ту же библиотеку, например в Total Commander. Разработчики WinRAR решили прекратить поддержку формата ACE в последней версии своего ПО.

«WinRAR известен за поддержку всех популярных форматов сжатия. Поскольку UNACEV2.DLL не обновляется с 2005 года, а доступ к её исходному коду отсутствует, было принято решение отказаться от поддержки архивов ACE начиная с версии WinRAR 5.70. Крайне рекомендуем немедленно обновиться до версии 5.70», - говорится в анонсе на сайте разработчиков.

https://ttrcoin.com/uyazvimost-14-letney-davnosti-v-winrar-mojet-ugrojat-bezopasnosti-kripto-koshelkov.6367/