Вы сейчас просматриваете Взлом WinRAR: хакеры могут взять под контроль ПК 500 миллионов пользователей.

Взлом WinRAR: хакеры могут взять под контроль ПК 500 миллионов пользователей.

  • Рубрика записи:windows

Массовая атака на пользователей WinRAR: уязвимость поставляет более чем полмиллиард человек под угрозу. Недавно было обнаружено, что злоумышленники могут использовать открытие специально созданного RAR-архива для выполнения произвольного кода на компьютере жертвы. Эта опасная уязвимость, которая была идентифицирована под идентификатором CVE-2023-40477, позволяет хакерам удаленно взломать уязвимую машину, отправив ей подготовленный файл архива RAR.

Хотя для эксплуатации уязвимости требуется непосредственное участие жертвы — они должны открыть архив, чтобы начать атаку, специалисты отмечают, что это может быть относительно легко достигнуто в практике. Несмотря на то, что уровень опасности этой уязвимости, оцененный на 7,8 балла по шкале CVSS, не является критическим, учитывая огромное количество пользователей WinRAR, чьи компьютеры подвергаются риску, у хакеров все равно есть шансы найти свою жертву.

Разработчики WinRAR уже выпустили патч, чтобы исправить эту уязвимость и защитить своих пользователей от потенциальных атак. Важно, чтобы все пользователи WinRAR незамедлительно обновили свои программы до последней версии, чтобы уберечь свои ПК от риска проникновения и возможного контроля со стороны злоумышленников.

В целом, это еще одно напоминание о важности регулярного обновления программного обеспечения и сохранении внимательности при работе с архивами и файлами неизвестного происхождения. Пользователям следует быть осторожными и предпринимать предосторожности, чтобы защитить свои системы от подобных уязвимостей и атак.

В чём суть уязвимости?

Обнаружена серьезная уязвимость в WinRAR в рамках проекта Zero Day Initiative (ZDI) компании Trend Micro. Ученый под псевдонимом goodbyeselene сообщил о своей находке разработчикам WinRAR. Уязвимость связана с механизмом обработки томов для восстановления данных. Тома используются для сохранения больших объемов информации на нескольких носителях в многотомных архивах. Проблема заключается в отсутствии проверки вводимых пользователем данных, что может позволить несанкционированный доступ к памяти, находящейся за пределами выделенного буфера. Такие сведения были опубликованы на сайте Zero Day Initiative.

Как снизить риски при работе с WinRar?

Архиватор WinRAR закрыл уязвимость CVE-2023-40477 с выпуском версии 6.23 от 2 августа 2023 года. В связи с этим, чтобы обеспечить безопасность, рекомендуется установить обновление для пользователей программы.

В дальнейшем пользователи операционной системы Windows, вероятно, смогут полностью отказаться от использования WinRAR, так как Microsoft планирует встроить нативную поддержку форматов RAR и 7-Zip в текущую версию своей ОС.

Согласно заявлению директора по продуктам Microsoft, Паноса Паная (Panos Panay), данная функциональность будет основана на использовании библиотеки с открытым исходным кодом — libarchive.

Однако стоит отметить, что в Windows 11 пользователи, скорее всего, не смогут создавать RAR-архивы, поскольку поддержка формата доступна только для распаковки файлов с использованием библиотеки libarchive. Таким образом, те, кто желает не только просматривать и извлекать содержимое RAR-файлов, но и создавать их, все равно должны оставаться пользователем WinRAR.

История проблем с безопасностью в 7-Zip и WinRar

В феврале 2019 года специалисты из компании CheckPoint обнаружили в WinRAR серьезную уязвимость, которая давала возможность злоумышленнику распаковать архив в любую папку в Windows. Это позволяло загрузить вредоносные файлы в нужное место и автоматически запустить их при следующем запуске операционной системы.

Опасность заключалась в уязвимости динамической библиотеки для анализа синтаксиса ACE-архивов — unacev2.dll. Интересно, что уязвимая библиотека не обновлялась с 2005 года, поэтому злоумышленники могли использовать эту уязвимость в течение 14 лет.

В 2015 году была обнаружена критическая уязвимость в WinRAR, благодаря которой можно было встроить вредоносный код HTML в самораспаковывающийся RAR-архив.

В апреле 2022 года CNews сообщил о наличии опасной уязвимости в другом популярном архиваторе — бесплатном 7-Zip. При правильной эксплуатации этой уязвимости возможно повышение прав пользователя на отдельном компьютере до уровня администратора.