Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 19 лет и угрожает 500 млн пользователей.

Библиотека unacev2.dll отвечает за работу с ACE-файлами и не обновлялась с 2005 года. Успешная эксплуатация бага позволяет распаковать содержимое в произвольную директорию системы, игнорируя указанный пользователем путь. Таким образом, злоумышленники могут, к примеру, помещать вредоносные программы в каталог автозагрузки. Уязвимость основана на четырех багах, которым присвоены идентификаторы с CVE-2018-20250 по CVE-2018-20253.

Эксперты сообщили о проблеме представителям WinRAR, но разработчики ответили, что не могут закрыть брешь. Дело в том, что у них нет доступа к исходному коду библиотеки, а создатель формата, немецкая компания E-merge, больше не поддерживает свои продукты. По сведениям аналитиков, их сайт http://www.winace[.]com не функционирует с 2017 года.

В связи с этим разработчики архиватора решили прекратить поддержку расширения и 28 января выпустили WinRAR 5.70 Beta 1, который не работает с этим форматом. Всем пользователям рекомендуется обновить программу, а владельцам старых версий не открывать файлы ACE из подозрительных источников.

Как показало недавнее исследование, 55% ПО на устройствах пользователей является устаревшим. Примечательно, что в числе наиболее проблемных утилит назван WinRAR. Вместе с тем он входит в пятерку самых популярных программ — архиватор был установлен почти на половине из 163 млн компьютеров, с которых эксперты получили данные.

Update. Команда 0patch из компании ACROS Security выпустила микропатч для CVE-2018-20250, который, по их уверениям, пригоден для всех 32-битных и 64-битных версий WinRAR, вышедших с 2005 года.

В отличие от решения разработчиков WinRAR он позволяет сохранить функциональность unacev2.dll, однако после его установки (через утилиту 0patch) все попытки распаковать вредоносный ACE-архив будут блокироваться и сопровождаться рядом однотипных предупреждений («невозможно создать файл из-за неверно указанного пути»).

Примечательно, что этот микропатч, по словам его создателей, сможет защитить от эксплойта не только WinRAR, но и любой другой продукт, использующий unacev2.dll.

Категории: Аналитика, Уязвимости