В версии 5.21 популярного архиватора файлов WinRAR зафиксирована опасная уязвимость. Данной брешью могут быть потенциально затронуты миллионы пользователей по всему миру. Как утверждает Мохаммад Реза Эспаргам, исследователь из лаборатории Vulnerability-Lab, с помощью уязвимости злоумышленник может удаленно выполнять код на целевой системе.
По словам Эспаргама, пока пользователь занимается созданием нового SFX-файла, хакер, используя уязвимость, может внедрять в модуль “Text to display in SFX window” вредоносный код HTML. Специалистом было опубликовано видео, на котором показано, каким образом произвольный код может быть выполнен злоумышленником на компьютере, когда его пользователь открывает самораспаковывающийся архив.
Для успешного использования бреши участие пользователя почти не требуется. Как считает специалист, основную проблему представляет собой специфика SFX-архива, так как его распаковка начинается только тогда, когда он будет открыт пользователем. Таким образом невозможно распознать, является ли архив вредоносным SFX-модулем или же он безопасен. Официальное исправление уязвимости на данный момент еще не выпущено.
Эксперты призывают пользователей операционной системы Windows работать с альтернативными файловыми архиваторами, не открывать файлы, которые были получены из непроверенных источников, а также внедрять надежные механизмы авторизации, чтобы улучшить защиту системы.