WinRAR исправил баг, который 19 лет угрожал безопасности 500 млн пользователей

Оставить комментарий
WinRAR исправил баг, который 19 лет угрожал безопасности 500 млн пользователей

Исследователи компании Check Point обнаружили уязвимость архиватора WinRAR, которая могла позволить хакерам запускать код на устройствах жертв после открытия ими замаскированного файла, сообщает TechSpot.

Для этого им понадобилось бы всего лишь изменить расширение архива с ACE на RAR и заставить пользователя распаковать его. Уязвимость была связана с устаревшей кодовой библиотекой UNACEV2.dll, к которой разработчики утратили доступ и которая не обновлялась с 2005 года.

Баг позволял хакерам распаковать вредоносное ПО в любую директорию. Так, исследователи смогли поместить вредоносный файл в папку автозагрузки Windows. При каждом последующем запуске системы он выполнялся самостоятельно, обеспечивая исследователям полный контроль над компьютером пользователя.

В прошлом месяце команда WinRAR решила отказаться от поддержки формата ACE, ставшего причиной проблемы, и удалить библиотеку UNACEV2.dll. Баг был исправлен в версии WinRAR 5.70 beta 1. Архиватор насчитывает более 500 млн пользователей.

«Айцішнік у Швейцарыі можа зарабляць 9 тысяч франкаў і болей».

Гутарым з аўтаркай курса Java на беларускай.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth
Tesla можно взломать и угнать через Bluetooth

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.