Уязвимост, която съществува от поне 14 години в WinRar позволява заразяването на потребителски машини с малуер и поставя в опасност над половин милион потребители, съобщават от компанията по кибер сигурност Check Point.
WinRar е известно приложение за Windows, което позволява графичното управление и използване на популярните архивни формати RAR и ZIP. Въпреки че тези формати са налични и за други операционни системи като Linux например, опасността, както обикновено, е само за потребителите на Windows. RAR и ZIP форматите при Linux могат да се използват от команден ред, а ако потребителят иска графичен интерфейс то има множество приложения, които работят безпроблемно с тези архивни формати.
От Check Point съобщават, че уязвимостта в WinRar позволява инсталирането на малуер под формата на вируси, троянци, червеи и всякакъв друг зловреден код на машината на жертвата и атакуващият може да получи пълен контрол над нея. Той също така може да постави изпълними файлове в стартъп папката на операционната система, което означава, че зловредният код ще се саморестартира при всяко пускане на машината.
Специалистите ни разкриват, че проблемът е предизвикан от използването на стара библиотека, която отговаря за обработката на файловете в ACE формат. Въпреки че този формат не е толкова разпространен, то файловото разширение на всеки такъв архив може да бъде преименуван в .rar, при това без да губи зловредните си качества.
Преди да бъде разкрита пред общността, тази уязвимост е била съобщена от Check Point на разработчиците на WinRar, които са я отстранили генерално чрез спирането на поддръжката за ACE архиви в WinRar. В последната версия на 5.70 beta 1 проблемът вече не съществува и потребителите, които искат да са защитени могат да преминат към нея.
