Вы наверняка уже знаете, что в популярном архиваторе WinRAR давеча была обнаружена серьезная уязвимость, которая благополучно просуществовала там лет 20, а теперь с нею надо как-то бороться.
Разработчик WinRAR, надо отдать им должное, проблемы (а именно CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253) как смогли устранили и уже выпустили обновленную версию программы.
Однако, как отмечают эксперты компании CheckPoint, которые, собственно, эту супердревнюю уязвимость и выявили, предупредили, что поскольку есть она в любой версии архиватора, кроме самой последней v.5.70, то в зоне риска — примерно 500 миллионов пользователей.
Не пропустите: НОВАЯ УЯЗВИМОСТЬ В 7-ZIP: КАК НЕЙТРАЛИЗОВАТЬ ЕЁ ДО ВЫХОДА АПДЕЙТА
Если в двух словах, то некий логический баг обнаружен в одной из библиотек, которая входит в состав практически любой версии WinRAR, используется для работы (распаковки/запаковки и т.д.) файлов формата ACE, но с аж 2005 года вообще не обновлялась.
Следовательно, воспользовавшись данной уязвимостью, злоумышленники могут, к примеру, засылать специально подготовленные архивы в нужные им системы, в том числе и в папку автозагрузки Windows, чтобы вредная программы запускались при следующем запуске системы.
Проще говоря, можно создать архив ACE, который при распаковке помещает вредоносный файл в произвольном месте, в обход пути для распаковки архива. Как это может быть, CheckPoint показала в отдельном видео на своем канале.
Так вот, эта злополучная библиотека, из-за которой вся суета, называется UNACEV2.DLL. В последней версии WinRAR 5.70 beta разрабы её просто удалили, фактически напрочь отказавшись от поддержки формата ACE.
Соответственно, обновленный WinRAR этот формат больше не поддерживает, и тем не менее, юзерам рекомендуется как можно быстрее его скачать и установить (вот линк на сайт разработчиков). Во избежание, так сказать…
Не пропустите: УЯЗВИМОСТЬ ШРИФТОВ ATMFD В WINDOWS: ЧТО ЛУЧШЕ СДЕЛАТЬ ПРЯМ СЕЙЧАС
Если же на вашем компе защита не позволяет устанавливать бета-версии приложений, или вы лично не хотите ставить «бету», то в таком случае можно обойтись и без обновы, только надо найти и удалить эту самую UNACEV2.DLL вручную.
Сделать это можно следующим образом:
- открываем Проводник;
- переходим к C:\Program Files\WinRAR, если у вас 64-разрядная версия WinRAR
- или переходим к C:\Program Files (x86)\WinRAR, если версия 32-разрядная;
- открываем папку, находим там файл UNACEV2.DLL (папка «Formats») и либо сразу его удаляем (Shift+Delete), либо переименовываем (кликаем правой кнопкой мыши по названию и в меню выбираем «Переименовать«);
- перезагружаем комп.