Критическая уязвимость найдена в последней версии WinRAR 5.21, популярного архиватора для Windows, и может использоваться злоумышленниками для того, чтобы поставить под угрозу пользовательский ПК. Проблема найдена в использовании SFX-модуля. Злоумышленники в состоянии удаленно генерировать собственные архивы, чтобы выполнить произвольный код.

На сегодня данная уязвимость является критической, поскольку ее эксплуатация требует низкого уровня пользовательского взаимодействия и учетной записи пользователя с ограниченными правами. Жертве достаточно открыть соответствующий файл, который может быть доставлен по электронной почту или с флэшки, и атака будет успешно завершена.

Уже много лет пользователям объясняют, что нельзя запускать неизвестные файлы, скачанные с помощью электронной почты, принесенные на флэшках, скачанные из сомнительных источников. Но у нас получается, как в известной басне «Кот и Повар» (1812) И. А. Крылова «А Васька слушает, да ест».

Так и хочется вспомнить строки оттуда же:

«А я бы повару иному

Велел на стенке зарубить:

Чтоб там речей не тратить по-пустому,

Где нужно власть употребить».

Жаль только неизвестно, как употребить эту власть по отношению к пользователям!

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Версия для печати