Обнаружена критическая уязвимость WinRAR

Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR. Недавно обнаруженная уязвимость затрагивает все версии WinRAR вплоть до 5.70. Уязвимость удаленного исполнения потенциально угрожает 500 миллионам пользователей, которые используют этот архиватор.

WinRAR – популярная программа для создания и извлечения архивов в Windows и других поддерживаемых операционных системах. Причина высокой популярности лежит в поддержке широкого спектра различных форматов архивов и в том, что срок действия пробной версии никогда не истекает.

Чем же может грозить распаковка обычного архива WinRAR? Как выяснилось, много чем.

WinRar-1

Недавно выяснилось, что уязвимость в WinRAR существовала 19 лет и присутствует во всех версиях кроме самой последней. Это критическая уязвимость, используя которую, киберпреступники могут попасть в вашу систему. Сейчас уже известно более 100 способов ее эксплуатации — и это число продолжает расти.

Как работает уязвимость WinRAR

Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.

Данная уязвимость позволяет злоумышленникам создать вредоносный RAR-архив. Стоит пользователю распаковать его, и зараженный исполняемый файл незаметно извлечется в папку автозагрузки. Во время следующей перезагрузки системы он автоматически запустится и – заразит компьютер жертвы тем, чем его начинили создатели.

Для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR. Чтобы усыпить бдительность, преступники дают EXE-файлам самые безобидные названия, например GoogleUpdate.exe. Вредоносные архивы и электронные письма с ними оформлены так, чтобы жертва распаковала зловред как можно охотнее, для этого кибермошенники используют самые разные приманки.

Что происходит после? В архиве может оказаться любая из вредоносных программ: шифровальщик, банковский троян или какое-нибудь средство удаленного доступа, позволяющее делать снимки экрана, скачивать файлы с устройства жертвы или, наоборот, загружать их туда.

Самый свежий образец зловреда, распространяющегося через уязвимость WinRAR, — это JNEC.a, новый вымогатель, который шифрует все файлы на зараженном устройстве. После создатели вредоноса запрашивают сравнительно скромную сумму за расшифровку данных: 0,05 биткойна (около 200 долларов).

Как обезопасить свой компьютер

  • Всем пользователям рекомендуется обновить WinRAR как можно скорее. В конце января 2019 года разработчики выпустили версию WinRAR 5.70 Beta 1, устраняющую данную уязвимость.
  • Не открывайте архивы, которые прислал незнакомый отправитель.
  • Используйте надежное защитное антивирусное решение.

По материалам сайтов comss.ru, kaspersky.ru, securitylab.ru, habr.com, xakep.ru

Яндекс.Метрика