Новости про WinRAR

Ошибка в WinRAR SFX может угрожать 500 миллионам пользователей

Если вы являетесь одним из 500 миллионов пользователей WinRAR, то вам стоит быть внимательными, когда открываете архивы. Исследователь в области безопасности, Мохаммед Реза Эспаргхам выявил утечку в способе поддержки самораспаковывающихся архивов приложением WinRAR версии 5.21. Как оказалось, уязвимость позволяет выполнять удалённый код и допускает утечку данных.

Ошибка кроется в поддержке функции «Текст и иконка» для самораспаковывающихся архивов. Она позволяет злоумышленникам добавить и исполнить вредоносный код, когда пользователь просто запускает файл архива, даже не распаковывая его. Встраиваемый код позволяет выполнить любую операцию и получить доступ к любым данным, какие доступны пользователю, что особенно опасно при работе с учётной записью администратора. Жертва может получить вполне корректный архив (либо даже пустой), который незаметно исполнит вредоносный код в фоне, либо украдёт данные.

WinRAR

Ошибка набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню. Сам же разработчик, Rarlab, приуменьшил проблему, заявив, что самораспаковывающийся архив это сам по себе исполняемый файл, и с ним уже стоит обращаться с осторожностью, ведь злоумышленники могут достичь той же цели, используя и другие функции самораспаковывающегося архива.