Дефект WinRAR делает уязвимыми миллионы архивных файлов

Эксперты из Full Disclosure опубликовали код, демонстрирующий критическую брешь в защите последней (5.2.1) версии ПО, которое использует полмиллиарда человек.

Комментируя эту информацию, Петер Арнц (Pieter Arntz) из Malwarebytes заявил: «Пользователи WinRAR и другие потребители должны быть особенно осторожны, получая (самораспаковывающиеся, с расширением .exe) архивы SFX. Опасность может представлять не только сжатый файл, вредоносный код может содержаться в оболочке и активироваться при открытии архива».

В официальном ответе, размещённом онлайн, WinRAR преуменьшила важность проблемы, заявив, что уязвимость архивов SFX это давно известный факт. «Исполняемые файлы потенциально опасны в принципе. Запускайте их только если они поступают из надёжных источников. Архивы WinRAR SFX не менее и не более опасны, чем другие exe-файлы», — заявила компания.

Тем не менее, Гэвин Миллард (Gavin Millard), технический директор Tenable Network Security, считает что огромный размер пользовательской базы заставляет отнестись с серьезностью к указанному дефекту. Ещё один аналитик, Адам Шуман (Adam Schoeman) из SecureData, отметил, что данная уязвимость опасна даже если абстрагироваться от большой инсталлированной базы, поскольку WinRAR часто используется в программных пакетах, например на компакт-дисках, которыми укомплектованы новые материнские платы или ноутбуки.

WinRAR пока не сообщает о том, когда будет выпущен патч для новой уязвимости, и ограничивается призывами к осторожности.