Один из пользователей Reddit обратил внимание на уязвимость популярного архиватора WinRAR, от которой потенциально могут пострадать пользователи криптовалют. Баг, позволявший интегрировать исполняемый код в систему, просуществовал 14 лет, но лишь недавно стал достоянием общественности. Этот фактор, вероятно, приведёт к возникновению различных эксплойтов в ближайшем будущем.
«Вот как это работает. Вы открываете неправильный RAR-файл через непропатченную версию WinRAR, и данные загружаются в стартовую директорию Windows. Таким образом, после перезагрузки запустится EXE-файл. Никто не обновляет WinRAR. Вероятно, существует по крайней мере 100 млн компьютеров с необновлённым ПО», – пишет автор.
Запускаемый таким образом код может нести ряд угроз для пользователя, в том числе применяться для кражи криптовалютных накоплений. В качестве простейшего решения проблемы предлагается установить последнюю версию WinRAR. Для большей надёжности пользователям следует прибегать к помощи «холодных» хранилищ.
Как отмечает автор сообщения, проблема наблюдается не в самом WinRAR, а в библиотеке, которая используется для обработки файлов в формате ACE. Следовательно, уязвимость может проявляться не только в WinRAR, но и в других программах, полагающихся на ту же библиотеку, например в Total Commander. Разработчики WinRAR решили прекратить поддержку формата ACE в последней версии своего ПО.
«WinRAR известен за поддержку всех популярных форматов сжатия. Поскольку UNACEV2.DLL не обновляется с 2005 года, а доступ к её исходному коду отсутствует, было принято решение отказаться от поддержки архивов ACE начиная с версии WinRAR 5.70. Крайне рекомендуем немедленно обновиться до версии 5.70», – говорится в анонсе на сайте разработчиков.
