W oprogramowaniu WinRAR wykryta została niebezpieczna podatność, która może dotyczyć setek milionów użytkowników.
Badacze pracujący w Check Point ujawnili szczegóły techniczne luki krytycznej w WinRAR, która dotyczy wszystkich wersji oprogramowania wydanych w ciągu ostatnich 19 lat. Problem tkwi w sposobie, w jaki używana przez oprogramowanie biblioteka UNACEV2.DLL obsługuje kompresje danych w formacie ACE.
Odkryty błąd “Absolute Path Traversal” w bibliotece, można wykorzystać do wykonania dowolnego kodu w docelowym systemie, który próbuje zdekompresować spreparowane archiwum plików przy użyciu podatnych wersji oprogramowania. Luka ta pozwala atakującym wyodrębnić skompresowane pliki do wybranego przez nich folderu, a nie do folderu wybranego przez użytkownika, pozostawiając możliwość wstrzyknięcia złośliwego kodu do folderu Windows Startup, w którym automatycznie załadowałby się przy następnym uruchomieniu komputera.
Więcej informacji: https://thehackernews.com/2019/02/winrar-malware-exploit.html