В архіваторі WinRAR знайшли уразливість, яку майже 20 років

У популярному архіваторі WinRAR знайшли дірку в безпеці з серйозним «стажем»: вразливість проіснувала в додатку цілих 19 років.

Як це працює

Фахівці компанії Check Point, які знайшли уразливість, пояснили, що вона пов’язана з бібліотекою UNACEV2.DLL, з допомогою якої розпаковуються архіви формату ACE. Якщо перейменувати шкідливий файл з розширенням RAR і ACE відкрити його за допомогою програми WinRAR — шкідливий програмний код потрапляє на комп’ютер запускається кожного разу при включенні пристрою.

Фактично, програмне забезпечення для розпакування файлів не оновлювалося з 2007 року.

Що тепер

Розробники WinRAR швидко відреагували на знахідку Check Point і випустили оновлення WinRAR 5.70 Beta 1, що усуває цю проблему. Вирішили не виправляти вразливість, а рубати її на корені, повністю відмовившись від підтримки формату ACE.

Джерело: Check Point

Читайте також  Чи може Великий Розрив призвести до нового Великого Вибуху?

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *