WinRAR – условно-бесплатное приложение, которое помогает распаковывать файлы с расширением rar — является популярной программой-архиватором, и вероятно каждый хоть раз пользовался ей в прошлом, но обнаруженные недавно недостатки в последней версии программы могут представлять серьезную проблему для тысяч пользователей.
Согласно отчёту по безопасности Vulnerability Lab, последняя версия WinRAR может выполнять вредоносный код при распаковке архива SFX — совершенно без вашего ведома.
Архивы SFX это особый вид файлов rar, которыми обычно прикрывают пиратское программное обеспечение, чтобы помочь установить файлы в нужном каталоге или предоставить инструкции пользователям, когда они распаковывают файлы.
Подтверждение правильности концептуального кода позволяет злоумышленникам использовать просмотр HTML инструкции, показанной в программе установки, для загрузки исполняемого файла из Интернета, а затем запустить его в системе без ведома пользователя.
Сайт Malwarebytes подтвердил существование проблемы, отметив, что она не была до сих пор исправлена, а ведь для атаки на пользовательские системы только требуется «тривиальная» модификации подтверждения концептуального кода. Неясно, сколько пользователей уже пострадало от компьютерного вторжения, хотя WinRAR с гордостью сообщает на своём сайте о 500 миллионах пользователей.
Если вы столкнётесь с самораспаковывающимся файлом WinRAR и используете при этом программную версию 5.21, то лучше его не открывать, чтобы избежать возможных атак на вашу систему в будущем.
WinRAR дала официальный ответ по поводу выявленных недостатков, заявив, что «исполняемые файлы потенциально опасны по своей природе» и что для злоумышленников всегда проще просто связывать вредоносные файлы в пакет.
Проблема с этим ответом заключается в том, что хотя это утверждение верно, незащищённость от удаленного выполнения кода хуже в техническом плане, поскольку это означает, что злоумышленники могут включать URL в широко распространяемые файлы, а затем в будущем изменять скачанные файлы в любой момент, без необходимости повторной загрузки архива.
Другими словами, можно предположить, что WinRAR не имеет никаких намерений устранять проблему.