Блог 360 Total Security

Серьезная уязвимость выполнения кода в WinRAR угрожает 500 миллионам пользователей

Недавно в WinRAR была обнаружена уязвимость системы безопасности, затрагивающая более 500 миллионов пользователей по всему миру. Из-за недостатка  в кодовой базе UNACEV2.dll , которую WinRAR использует для извлечения файлов из архивов, упакованных в формате ACE, хакеры могут не только обойти контроль доступа для получения высоких системных привилегий, но и внедрить в систему вредоносные файлы, чтобы заразить и контролировать компьютеры пользователей.

Согласно отчету,  кодовая база UNACEV2.dll не обновлялась с 2005 года, и злоумышленники  могут легко вводить и реализовывать выполнение кода. За последние 19 лет на WinRAR негативно повлияли различные серьезные уязвимости. Когда пользователь открывает файл SFX, злоумышленник может уязвимо удаленно выполнить вредоносный код.

Для обеспечения безопасности пользователей WinRAR удалил файл UNACEV2.dll и объявленный формат архива ACE больше не будет поддерживаться. Они также исправили уязвимость в последней версии 5.70 Beta 1.

Центр безопасности 360 заблокировал такие атаки и напомнил пользователям о риске. Пользователи могут установить 360 Total Security, чтобы заблокировать возможные атаки и эффективно защитить компьютеры от проблемы безопасности.