Как стать автором
Обновить

Комментарии 16

WinRAR около 500 миллионов пользователей из которых 99% используют уязвимую версию. Автообновлений нет и уведомить пользователей нет никакой возможности (кроме тех кто всё таки купил лицензию).

Да пройдёт ещё лет 10-15 пока процентов 70% обновится, но даже тогда уязвимость будет актуальна!
около 500 миллионов пользователей из которых 99% используют уязвимую версию.

Уже обновляются на 5.70 Beta 2, на неизвестном сайте :)
Добавят dll в ежемесячное обновление Microsoft Removal Tool.
Пока VirusTotal 1/69
Побыстрей бы!
так как в этой программе до сих пор нет функции автоматического обновления

И это, несмотря на всё вышеописанное, хорошо.

WinRAR не определяет файлы по разрешению, и эксплойт будет работать с уязвимой версией программы, даже если подготовленный архив ACE имеет расширение RAR (или любое другое).

Переименованный .ace в .rar WinRAR откроет, но ругнется на формат архива, что должно насторожить.
Ну и вместо обновления версия, можно самому из своей вручную удалить эту dll-ку.
НЛО прилетело и опубликовало эту надпись здесь
У WinRARа даже баги винрарные!
Будет ли аналогичный баг убран у Total Commander? Там тоже используется библиотека unace
Автор выложил пропатченную версию библиотеки.
I have patched the unacev2 dll so it's not prone to the bug anymore. The DLL immediately terminates the unpacking process if it finds the string ../ or… \ in the path name. In the process, directories with the name «test ..» are wrongly recognized as dangerous. Since such names are not normally found on Windows, that's better than the vulnerability.
© C. Ghisler
С большой долей вероятности Гислер пойдет по пути команды WinRar'а, так что можно эту библиотеку с чистой совестью отправить в треш самостоятельно.

PS. А, нет… Надо же :)
Чтобы создать ACE-архив нужна платная версия WinACE, а официальный сайт не работает, купить её нельзя.
Значит будет спрос на ломаную версию.

Распространяем в интернете зараженный архив с PRO версией WinACE

Профит
> официальный сайт не работает, купить её нельзя.

Можно взять здесь www.shareware.de/download/winace. И покупать не обязательно, у проги есть триал, чтобы создать архив и поиграться вполне достаточно.
По словам Надава и его коллег, за прошедшую неделю найденная им уязвимость уже стала самой популярной для целевых кибератак, в частности потому, что нет эффективного способа оповестить всех пользователей WinRAR о необходимости удалить библиотеку.

Ещё, по его словам, Рошал на него страшно зол, что эту историю опубликовали и раскрутили как «уязвимость в WinRAR», тогда как проблема в сторонней библиотеке, поставляемой в составе WinRAR.
При этом она присутствовала во всех версиях WinRAR за последние 19 лет и, как позднее выяснилось, все это время была уязвима. На момент обнаружения бага у разработчиков WinRAR не было доступа к ее исходному коду. ACE вообще в свое время был коммерческим архиватором, библиотека распаковки была бесплатная, а вот легально создавать архивы в этом формате можно было только с помощью фирменной утилиты WinACE (обновлялась вплоть до 2007 года, сайт программы существовал до 2017 года; а теперь это явно заброшенный софт).

— У Вас уязвимость в софте.
— Всё нормально, ей 19 лет.
— Так поправьте исходный код.
— У нас его нет, мы забили.
— Попросите тех, кто писал исходник.
— Они тоже на него забили.
19 лет существовала уязвимость в библиотеке e-merge, а все шишки достались RARLab. Почему не другим архиваторам? Почему не антивирусам, должным защитить, а взамен вопящим иногда даже на разреженные файлы? Пиар, чистый пиар no-name на some-name.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий