______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE

Несколько дней назад сообщалось о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе.

Для успешной атаки злоумышленнику потребуется всего лишь убедить жертву распаковать вредоносный ACE архив с помощью WinRAR. Разработчики архиватора уже выпустили исправленную версиюWinRAR 5.70 Beta 1, в которой удалена библиотека UNACEV2.DLL и, соответственно, поддержка распаковки файлов в формате ACE.

В этой связи специалисты компании ACROS Security выпустили микропатч для всех 32- и 64-разрядных версий WinRAR, использующих версию UNACEV2.DLL от 2005 года, с сохранением возможности распаковки файлов в формате ACE. По словам разработчиков, патч также совместим с прочими продуктами, в которых реализована данная версия DLL. После установки патча на компьютере в случае распаковки вредоносного архива в формате ACE, на экране отобразится ряд предупреждений, а содержащиеся в нем файлы не будут извлечены. Для установки патча пользователям потребуется загрузить бесплатное приложение 0patch Agent и зарегистрировать его на устройстве.

0patch – платформа для устранения уязвимостей «нулевого дня», неисправленных проблем безопасности, в том числе в неподдерживаемых программах, устаревших операционных системах и программном обеспечении сторонних разработчиков.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх