Критическая уязвимость найдена в последней версии WinRAR 5.21, популярного архиватора для Windows, и может использоваться злоумышленниками для того, чтобы поставить под угрозу пользовательский ПК. Проблема найдена в использовании SFX-модуля. Злоумышленники в состоянии удаленно генерировать собственные архивы, чтобы выполнить произвольный код.
На сегодня данная уязвимость является критической, поскольку ее эксплуатация требует низкого уровня пользовательского взаимодействия и учетной записи пользователя с ограниченными правами. Жертве достаточно открыть соответствующий файл, который может быть доставлен по электронной почту или с флэшки, и атака будет успешно завершена.
Уже много лет пользователям объясняют, что нельзя запускать неизвестные файлы, скачанные с помощью электронной почты, принесенные на флэшках, скачанные из сомнительных источников. Но у нас получается, как в известной басне «Кот и Повар» (1812) И. А. Крылова «А Васька слушает, да ест».
Так и хочется вспомнить строки оттуда же:
«А я бы повару иному
Велел на стенке зарубить:
Чтоб там речей не тратить по-пустому,
Где нужно власть употребить».
Жаль только неизвестно, как употребить эту власть по отношению к пользователям!
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
