В новой версии WinRAR обнаружена опасная уязвимость

image

Теги: брешь, удаленное выполнение кода, эксплуатация

Брешь позволяет удаленно выполнить код на системе.

В версии 5.21 популярного архиватора файлов WinRAR обнаружена опасная уязвимость, которая может затронуть миллионы пользователей по всему миру. По словам исследователя из лаборатории Vulnerability-Lab Мохаммада Резы Эспаргама (Mohammad Reza Espargham), брешь позволяет удаленно выполнить код на системе.

Как пояснил Эспаргам, проэксплуатировав уязвимость , атакующий может внедрить вредоносный код HTML в модуль «Text to display in SFX window» в то время, когда пользователь создает новый SFX-файл. Специалист опубликовал PoC-видео, демонстрирующее, как злоумышленник может выполнить произвольный код на компьютере жертвы, когда та открывает самораспаковывающийся архив.

Успешная эксплуатация бреши практически не требует участия пользователя. Основная проблема, по словам специалиста, заключается в специфике SFX-архива, поскольку он начинает распаковываться, как только пользователь откроет его. Таким образом, у жертвы нет возможности определить, является архив безопасным SFX-модулем или вредоносным. Официального исправления уязвимости в настоящее время не существует.

Специалисты рекомендуют пользователям ОС Windows использовать альтернативные файловые архиваторы, не открывать файлы, полученные из сомнительных источников, а также применять надежные методы авторизации для обеспечения защиты системы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.