В архиваторе WinRar нашли 19-летнюю опасную уязвимость

Исследователи обнаружили опасную уязвимость в файловом архиваторе WinRar, существовавшую в программе 19 лет.

Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua.

Указано, что баг опирается на работу с ACE-файлами.

"WinRar - одна из немногих программ, способная распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя", - говорится в сообщении.

Известно, что эксплоит просуществовал 19 лет, а его потенциальная аудитория - все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

Как отмечается, после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Другие новости по теме

В файлах Microsoft Word обнаружили опасную уязвимость В файлах Microsoft Word обнаружили опасную уязвимость
Функция вставки видео в документ позволяет злоумышленникам устанавливать на устройство вредоносное ПО.
В WhatsApp раскрыли новую опасную уязвимость В WhatsApp раскрыли новую опасную уязвимость
Обнаруженный баг дает возможность злоумышленникам захватить приложение при ответе на входящие вызовы.
Разработчики нашли серьезную уязвимость в Windows Разработчики нашли серьезную уязвимость в Windows
Уязвимость дает возможность устанавливать на компьютеры жертв вирусы. Подвержены атакам могут быть все версии операционной системы.
В Windows обнаружили опасную уязвимость В Windows обнаружили опасную уязвимость
Связана она с работой планировщика задач. В группу риска входят все ОС с 7-й по 10-ю версии.
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей.
Комментариев: 0
25 февраля 2019 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: