Ирански компютърен специалист от компанията Vulnerability Lab разкри много опасна уязвимост тип RCE (remote code execution) в една от най-популярните архивиращи програми WinRAR. Този архиватор се използва от над 500 милиона души в целия свят и може да се каже, че уязвимостта е много разпространена и опасна.
Новата уязвимост е свързана с модификация на самостоятелно разархивиращите се архиви (SFX) на WinRAR по такъв начин, че при тяхното стартиране се изпълнява произволен програмен код. В новите версии на WinRAR неправилно се обработва подадения текст към функцията "Text to display in SFX window". Атакуващият може вместо текст да добави изпълним код. В показания от Vulnerability Lab пример, модифициран SFX архив с помощта на Perl изтегля от Глобалната мрежа изпълним файл и го стартира на компютъра, без знанието и разрешението на потребителя. Подобни модификации с лекота се засичат от антивирусните програми, но тук имаме архив с възможност за изтегляне на файлове от Интернет, без намесата на антивирусната програма.
MalwareBytes публикува тази уязвимост и допълва, че към днешен ден грешката в архиватора WinRAR не е оправена от програмистите. Препоръчва се прекратяване на работата с SFX архиви, докато бъгът не бъде оправен.
__________________________________________________________________________ [You must be registered and logged in to see this image.]