Помните архиватор WinRAR, который повсеместно использовался в нулевых? Тот самый, который при каждом запуске предлагал вам купить лицензию, но вы этого так и не сделали? Сегодня в мире насчитывается около 500 млн пользователей, которые до сих пор пользуются этим архиватором. И если вы один из них, вам будет полезна эта информация.
Исследователи компании Check Point Research обнаружили в WinRAR баг возрастом в 19 лет, который может угрожать всему вашему компьютеру. Проблема связана с библиотекой UNACEV2.DLL, которая входит в состав всех версий архиватора почти с первых дней его существования. Последняя версия этой библиотеки была выпущена еще в 2005 году и с тех пор она не обновлялась. Учитывая это, просто удивительно, что эксперты откопали такую древнюю дыру.
Библиотека UNACEV2.DLL отвечает за распаковку архивов формата ACE. Уязвимость в ней позволяет злоумышленнику создать архив ACE с “сюрпризом”. При распаковке файла или папки такой архив может поместить один из файлов не туда, куда укажет пользователь, а в любое место на компьютере, выбранное злоумышленником. При этом пользователь не будет знать, что ему только что подсунули заразу. Если таким образом исполнительный файл вируса забросить в папку Startup, он запустится при следующем старте системы и начнет выполнять действия, на которые его запрограммировал злоумышленник.
Что делать?
Исходный код библиотеки UNACEV2.DLL давным-давно утерян. Потому разработчики WinRAR не нашли иного способа устранить уязвимость, как полностью удалить эту библиотеку. Соответствующее обновление вышло еще в январе. Безопасная версия WinRAR - 5.70 Beta 1.
Без библиотеки UNACEV2.DLL архиватор потерял способность работать с архивами ACE, но это приемлемая жертва. Все равно этими архивами почти никто не пользуется. А до тех пор, пока вы не обновите WinRAR, рекомендуем избегать файлов в формате ACE.