Специалистите на компанията Check Point публикуваха информация за критична уязвимост в един от най-популярните архиватори за ОС Windows – WinRAR, аудиторията на който превишава половин милиард потребители в целия свят. Уязвимостта дава възможност за изпълняване на вредоносен код на атакуваната система. За нейното задействане е достатъчно архивът само да се разкомпресира.
Уязвимостта позволява заобикаляне папката на операционната система, в която се разархивира файлът. Новата уязвимост получи няколко идентификатора едновременно – CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Засегнати са всички версии на WinRAR, излезли през последните 19 години. Проблемът е в остарялата външна библиотека UNACEV2.DLL използвана от архиватора за разкомпресиране на ACE файловете. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и е достатъчно разширението на файла да бъде преименувано от ACE на RAR, за да се маскира вредоносния архив.
Тази уязвимост дава възможност файловете да се разкомпресират в желаната от хакера папка, а не от избраната от потребителя папка. По този начин става възможно да се постави файл с вредоносен код в папката за автоматично стартиране на програмите на Windows, който ще се стартира при всяко зареждане на операционната система.
В края на месец януари излезе версия WinRAR 5.70 Beta 1, в която уязвимостта е премахната. Библиотеката UNACEV2.dll вече не се използва.
