В популярном архиваторе WinRAR нашли дыру в безопасности с серьезным «стажем»: уязвимость просуществовала в приложении целых 19 лет.
Специалисты компании Check Point, которые нашли уязвимость, пояснили, что связана она с библиотекой UNACEV2.DLL, с помощью которой распаковываются архивы формата ACE. Если переименовать вредоносный файл с расширением ACE в RAR и открыть его с помощью приложения WinRAR — вредоносный программный код попадает на компьютер и запускается каждый раз при включении устройства.
Фактически, программное обеспечение для распаковки таких файлов не обновлялось с 2007 года.
Разработчики WinRAR быстро отреагировали на находку Check Point и выпустили обновление WinRAR 5.70 Beta 1, устраняющее эту проблему. Решили не исправлять уязвимость, а рубить ее на корню, полностью отказавшись от поддержки формата ACE.
Источник: Check Point
по материалам интернет издания:gagadget.com
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками