Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
Патч предотвращает распаковку вредоносных архивов ACE.
Несколько дней назад SecurityLab писал о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь убедить жертву распаковать вредоносный ACE архив с помощью WinRAR. Разработчики архиватора уже выпустили исправленную версию WinRAR 5.70 Beta 1 , в которой удалена библиотека UNACEV2.DLL и, соответственно, поддержка распаковки файлов в формате ACE.
В этой связи специалисты компании ACROS Security выпустили микропатч для всех 32- и 64-разрядных версий WinRAR, использующих версию UNACEV2.DLL от 2005 года, с сохранением возможности распаковки файлов в формате ACE. По словам разработчиков, патч также совместим с прочими продуктами, в которых реализована данная версия DLL. После установки патча на компьютере в случае распаковки вредоносного архива в формате ACE, на экране отобразится ряд предупреждений, а содержащиеся в нем файлы не будут извлечены. Для установки патча пользователям потребуется загрузить бесплатное приложение 0patch Agent и зарегистрировать его на устройстве.
0patch – платформа для устранения уязвимостей «нулевого дня», неисправленных проблем безопасности, в том числе в неподдерживаемых программах, устаревших операционных системах и программном обеспечении сторонних разработчиков.