В WinRAR 5.21 выявлена опасная уязвимость


Vulnerability-LabИсследователи из лаборатории Vulnerability-Lab установили, что в версии 5.21 популярного архиватора файлов WinRAR содержится опасная уязвимость. Выявленная брешь может затронуть миллионы пользователей по всему миру. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код на системе.

Эксплуатируя данную уязвимость атакующий получает возможность внедрить вредоносный код HTML в модуль "Text to display in SFX window" в то время, когда пользователь создает новый SFX-файл. В качестве подтверждения данного заявления специалисты опубликовали PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.

Кроме того, успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема здесь кроется в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным.

В настоящее время официального исправления уязвимости не существует. В качестве временного решения проблемы специалисты рекомендуют пользователям ОС Windows:

  • использовать альтернативные файловые архиваторы;
  • не открывать файлы, полученные из сомнительных источников;
  • применять надежные методы авторизации для обеспечения защиты системы.