Мир: В новой версии WinRAR обнаружена опасная уязвимость

0

В версии 5.21 популярного архиватора файлов WinRAR обнаружена опасная уязвимость, которая может затронуть миллионы пользователей по всему миру. По словам исследователя из лаборатории Vulnerability-Lab Мохаммада Резы Эспаргама (Mohammad Reza Espargham), брешь позволяет удаленно выполнить код на системе.


Как пояснил Эспаргам, проэксплуатировав уязвимость, атакующий может внедрить вредоносный код HTML в модуль “Text to display in SFX window” в то время, когда пользователь создает новый SFX-файл. Специалист опубликовал PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.

Успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема, по словам специалиста, заключается в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным. Официального исправления уязвимости в настоящее время не существует. Специалисты рекомендуют пользователям ОС Windows использовать альтернативные файловые архиваторы, не открывать файлы, полученные из сомнительных источников, а также применять надежные методы авторизации для обеспечения защиты системы. (WinRAR/NovostIT)