Компания WinRAR заявила, что в последнем обновлении исправила критическую уязвимость. Она позволяла независимо от наличия или отсутствия антивирусов устанавливать в автозагрузку Windows различное вредоносное ПО.
Что за уязвимость?
Проблема связана с библиотекой UNACEV2.DLL. Она отвечает за распаковку архивов формата .ACE. Эта библиотека не обновлялась с 2006 года. Уязвимость обнаружила компания Check Point Software Technologies.
Работает она так: пользователь распаковывает архив этого формата в указанное место. Параллельно с этим в папку, где размещены ярлыки программ с автозапуском, устанавливается вредоносное ПО. Вот короткое видео Check Point, где показана проблема:
Как решена эта проблема?
WinRAR исправила уязвимость кардинальным образом: просто отказалась от поддержки этих архивов. И это разумное решение: единственной программой по архивации данных в формате .ACE была WinACE. Её последняя версия вышла аж в 2007 году.
Кто пострадал от этой уязвимости?
Сказать сложно. За 19 лет поддержки архивов такого формата программой WinRAR, этой уязвимостью могли воспользоваться тысячи хакеров. Но сделал ли это кто-нибудь, непонятно.
Check Point предполагает, что потенциально могли пострадать порядка 500 млн человек. Они ссылаются на сайт WinRAR, где сказано, что у программы именно столько пользователей. Поэтому если вы используете этот архиватор, то стоит его обновить до свежей версии 5.70 beta 2.