Уязвимость безопасности WinRAR игнорирует предупреждения безопасности Windows Mark of the Web

Вчера в 19:25 / Технологии → Новости / Технологии

WinRAR десятилетиями был основным продуктом в сообществе ПК, предлагая возможность сжатия данных в компактные файлы для более легкой передачи. Однако вместе с этим время от времени возникают проблемы с безопасностью, и сегодня у нас есть пример именно такой ситуации. Начали распространяться отчеты, подчеркивающие проблему во всех, кроме последней версии WinRAR, которые позволяют программному обеспечению выполняться без всплывающих предупреждений безопасности Windows Mark of the Web (MotW).

Если вы не знакомы с предупреждениями MotW, вы можете узнать их как всплывающие окна, которые предупреждают вас о недопустимости запуска странного программного обеспечения из интернета. Обычно они включают в себя рекламный текст, объясняющий, что опасно запускать приложения, загруженные из незнакомых источников, и включают как возможность продолжить, так и возможность полностью отменить операцию. Эту систему, по-видимому, можно полностью пропустить в старых версиях WinRAR, что повышает риск безопасности.

Официальные заметки о выпуске версии 7.11 подтверждают, что эта уязвимость была аннулирована, и далее подробно описывают исправленную проблему. В заметках говорится: «если символическая ссылка, указывающая на исполняемый файл, была запущена из оболочки WinRAR, исполняемые данные Mark of the Web игнорировались». Пока вы обновляетесь до последней версии, эта уязвимость безопасности не должна быть проблемой.

WinRAR подтвердил, что уязвимость безопасности была обнаружена Шимамин Тайхэем из Mitsui Bussan Secure Directions, Inc. О проблеме сообщили напрямую команде WinRAR, которая смогла разобраться с проблемой и устранить ее к моменту выпуска версии 7.11. В отчете проблема была описана так: «Если на уязвимом продукте открыть символическую ссылку, специально созданную злоумышленником, может быть выполнен произвольный код».

Важно отметить, что хотя эта уязвимость безопасности требует от пользователей вручную открывать ссылки для инициирования потенциальных атак, она все равно увеличивает риск безопасности, полностью пропуская всплывающую систему предупреждений Windows. Система MotW — это просто дополнительный уровень, предупреждающий пользователей перед выполнением ими подозрительного кода, чтобы помочь остановить автоматическое распространение вредоносного ПО. Однако всплывающие окна MotW могут стать решающим шагом в сдерживании распространения нежелательного ПО. Лучше всего обновить версию WinRAR до последней версии, чтобы избежать возможных неудач в будущем.

Источник: Tomshardware.com