прислать материал
AIN.UA » БезопасностьВ архиваторе WinRar нашли уязвимость. Она проработала 19 лет

В архиваторе WinRar нашли уязвимость. Она проработала 19 лет

2608 2

Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании  Check Point Software Technologies. Они детально описали баг в блог-посте.

Баг опирается на работу с ACE-файлами. WinRar — одно из немногих приложений, способное распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержимое выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя. 

Эксплоит просуществовал 19 лет, а его потенциальная аудитория — все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

После публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Как отмечает The Verge, это довольно резкое решение. Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Напомним, ранее AIN.UA сообщал о приложении для проверки паролей от Google. 

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

2 комментария

по хронологии
по рейтингу сначала новые по хронологии

7zip наше все )

Paul Danyliuk

Хорошая попытка заставить меня установить обновление, которое действительно перестает работать через 40 дней, но нет.

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: