Разработчики файлового архиватора WinRAR закрыли критическую уязвимость, существовавшую более 19 лет. Крупная ошибка, по вине которой при распаковке архива на Windows-компьютере мог быть выполнен вредоносный код, ставила под угрозу безопасность более полумиллиарда пользователей.
"Дыру" обнаружили эксперты Check Point Research. Они выяснили, что если переименовать ACE-файл с расширением .RAR, то злоумышленники смогут заставить утилиту распаковать содержимое архива в папку автозагрузки Windows. Затем, при следующем запуске компьютера, "плохой" код будет исполнен автоматически.
В Check Point сообщили, что критическая уязвимость в WinRAR существовала с 2000 года. Однако никаких атак, связанных с её эксплуатацией, зафиксировано не было.
Разработчики утилиты исправили ошибку, как только об этом стало известно. Оказалось, что программа использовала стороннюю библиотеку UNACEV2.DLL для распаковки архивов формата ACE, которая не обновлялась с 2005 года. Вышедшая на этой неделе версия WinRAR 5.70 beta 1 ACE-файлы не поддерживает.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
