Ошибка в WinRAR SFX может угрожать 500 миллионам пользователей
Если вы являетесь одним из 500 миллионов пользователей WinRAR, то вам стоит быть внимательными, когда открываете архивы. Исследователь в области безопасности, Мохаммед Реза Эспаргхам выявил утечку в способе поддержки самораспаковывающихся архивов приложением WinRAR версии 5.21. Как оказалось, уязвимость позволяет выполнять удалённый код и допускает утечку данных.
Ошибка кроется в поддержке функции «Текст и иконка» для самораспаковывающихся архивов. Она позволяет злоумышленникам добавить и исполнить вредоносный код, когда пользователь просто запускает файл архива, даже не распаковывая его. Встраиваемый код позволяет выполнить любую операцию и получить доступ к любым данным, какие доступны пользователю, что особенно опасно при работе с учётной записью администратора. Жертва может получить вполне корректный архив (либо даже пустой), который незаметно исполнит вредоносный код в фоне, либо украдёт данные.
Ошибка набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню. Сам же разработчик, Rarlab, приуменьшил проблему, заявив, что самораспаковывающийся архив это сам по себе исполняемый файл, и с ним уже стоит обращаться с осторожностью, ведь злоумышленники могут достичь той же цели, используя и другие функции самораспаковывающегося архива.
