Závažná zranitelnost WinRARu existující 19 let
21.02.2019Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populární kompresního nástroje WinRAR za posledních 19 let, obsažená v knihovně UNACEV2.dll, která má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení. Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku, ze které dojde ke spuštění malwaru po restartu počítače. Opravená verze WinRARu k dispozici je 5.70 Beta 1, která kompletně odstraňuje podporu pro ACE formát. Zdroj
Zpět