«Дыра» в популярном архиваторе WinRAR позволяет хакерам запускать любые программы на ПК

В популярном приложении для работы с архивами WinRAR (более 500 миллионов активных пользователей) обнаружена очередная опасная уязвимость. Специально подготовленный архив позволяет злоумышленнику запускать на ПК произвольные команды, если пользователь откроет данный файл. В каталоги баг занесен с индексом CVE-2023-40477.

Уровень потенциальной опасности специалисты оценили как средний (по шкале CVSS всего 7,8 балла). Снижает уровень угрозы то, что для старта атаки пользователь должен явно запустить опасный архив.

Тем не менее, злоумышленники имеют немало инструментов, чтобы заставить пользователя обманом запустить архив. Более того, приложение очень популярно среди пользователей, что позволяет организовать масштабную атаку. Даже если на уловку попадется очень небольшой процент людей, итоговое количество пострадавших может быть значительным.

Обнаружил уязвимость специалист, известный в сети под ником goodbyeselene в рамках проекта от Trend Micro. Ошибка кроется в алгоритме работы с так называемыми томами для восстановления архива. Служебные файлы имеют расширение REV и предназначены для хранения данных о многотомных архивах. Данная функция полезна, если необходимо разбить исходные данные на файлы меньшего размера, была популярная в эпоху слабого развития интернета и небольших внешних накопителей. Файлы можно частями перенести на другой ПК, активировать распаковку первого архива, остальные будут добавлены автоматически. Информация в таких томах позволяет восстановить данные при повреждении одного из архивов.

Баг заключается в низком уровне валидации отправленной информации. Это позволяет сформировать набор данных для доступа к памяти вне выделенного буфера. Уязвимость получила идентификатор CVE-2023-40477 и закрыта разработчиками в версии 6.23, пакет обновлений был выпущен 2 августа.

Стоит отметить, что корпорация Microsoft начала работу над переводом пользователей на собственные инструменты для работы с архивами, включая формат RAR. Приложение позиционируется как замена WinRAR и будет являться частью Windows. Основной функционал будет реализован при помощи популярной библиотеки libarchive (проект с открытым исходным кодом).

Использование данной библиотеки позволяет предположить, что новый инструмент позволит только распаковывать архивы с расширением .rar, более широкий функционал библиотека не предоставляет. Если функционал действительно окажется урезанным, большинство пользователей наверняка продолжат работать с привычным архиватором WinRAR.

Уязвимости разного уровня опасности в WinRAR специалисты находили и ранее. В 2015 году эксперты обнаружили опасную уязвимость, которая позволяла встраивать вредоносный код в самораспаковывающийся архив. Это давало возможность сразу после запуска архива инициировать атаку на ОС.

В начале 2019 года компания CheckPoint обнаружила в архиваторе баг, который позволял распаковать содержимое архива в произвольный каталог Windows. Это можно было использовать, к примеру, для загрузки вредоносных файлов в системный каталог и обеспечения автоматического запуска при старте системы.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: