Уязвимость WinRAR потенциально угрожает безопасности криптовалютных кошельков
В попурярном архиваторе WinRAR существует уязвимость, которая угрожает безопасности криптовалютных кошельков. Примечательно, что ошибка, которая позволяла вставлять исполняемый код в систему после открытия rar-файла, по-видимому, существует уже в течение 14 лет, но обнаружилась только недавно. Теперь, когда это общеизвестно, вполне вероятно, что для непропатченых систем будут написаны эксплойты.
Обновление WinRAR до последней версии (из официального источника) исправляет проблему. Но WinRAR — это одна из самых распространенных программ, которая насчитывает около 500 миллионов пользователей. В сабреддите Bitcoin один из пользователей пишет:
Вот как это работает. Вы открываете зловредный rar-файл непропатченой версией Winrar, и полезная нагрузка помещается в папку автозагрузки Windows. Это означает, что при перезагрузке вы загрузите exe. И знаете что? Никто никогда не обновляет Winrar… Таким образом, вероятно, есть по крайней мере 100 миллионов компьютеров с непропатченой версией Winrar.
Разрешение выполнения кода означает, что что-то, предназначенное для кражи средств с биткоин-кошельков, может довольно легко распространиться в системе. В связи с этим не рекомендуется устанавливать программное обеспечение биткоина на компьютеры общего назначения. Если это так, антивирусное программное обеспечение является обязательным. В конце концов, всё зависит от того, чем вы готовы рискнуть.
Эта ошибка является результатом использования библиотеки WinRAR для обработки файлов ACE. Разработчики WinRAR решили больше не поддерживать файлы ACE:
WinRAR всегда был известен широкой поддержкой всех популярных форматов сжатия. Поскольку UNACEV2.DLL не обновлялся с 2005 года, а доступ к его исходному коду недоступен, было принято решение отказаться от поддержки архивов ACE, начиная с WinRAR 5.70. Теперь, после выпуска стабильной версии WinRAR 5.70, настоятельно рекомендуется перейти на новую версию 5.70.