Критическая уязвимость WinRAR затронула полмиллиарда пользователей

Кажется, пришла пора обновиться.

Компания WinRAR заявила, что в последнем обновлении исправила критическую уязвимость. Она позволяла независимо от наличия или отсутствия антивирусов устанавливать в автозагрузку Windows различное вредоносное ПО.

Что за уязвимость?

Проблема связана с библиотекой UNACEV2.DLL. Она отвечает за распаковку архивов формата .ACE. Эта библиотека не обновлялась с 2006 года. Уязвимость обнаружила компания Check Point Software Technologies.

Работает она так: пользователь распаковывает архив этого формата в указанное место. Параллельно с этим в папку, где размещены ярлыки программ с автозапуском, устанавливается вредоносное ПО. Вот короткое видео Check Point, где показана проблема:

Как решена эта проблема?

WinRAR исправила уязвимость кардинальным образом: просто отказалась от поддержки этих архивов. И это разумное решение: единственной программой по архивации данных в формате .ACE была WinACE. Её последняя версия вышла аж в 2007 году.

Кто пострадал от этой уязвимости?

Сказать сложно. За 19 лет поддержки архивов такого формата программой WinRAR, этой уязвимостью могли воспользоваться тысячи хакеров. Но сделал ли это кто-нибудь, непонятно.

Check Point предполагает, что потенциально могли пострадать порядка 500 млн человек. Они ссылаются на сайт WinRAR, где сказано, что у программы именно столько пользователей. Поэтому если вы используете этот архиватор, то стоит его обновить до свежей версии 5.70 beta 2.