WinRAR исправил баг, который 19 лет угрожал безопасности 500 млн пользователей

1 комментарий
WinRAR исправил баг, который 19 лет угрожал безопасности 500 млн пользователей

Исследователи компании Check Point обнаружили уязвимость архиватора WinRAR, которая могла позволить хакерам запускать код на устройствах жертв после открытия ими замаскированного файла, сообщает TechSpot.

Для этого им понадобилось бы всего лишь изменить расширение архива с ACE на RAR и заставить пользователя распаковать его. Уязвимость была связана с устаревшей кодовой библиотекой UNACEV2.dll, к которой разработчики утратили доступ и которая не обновлялась с 2005 года.

Баг позволял хакерам распаковать вредоносное ПО в любую директорию. Так, исследователи смогли поместить вредоносный файл в папку автозагрузки Windows. При каждом последующем запуске системы он выполнялся самостоятельно, обеспечивая исследователям полный контроль над компьютером пользователя.

В прошлом месяце команда WinRAR решила отказаться от поддержки формата ACE, ставшего причиной проблемы, и удалить библиотеку UNACEV2.dll. Баг был исправлен в версии WinRAR 5.70 beta 1. Архиватор насчитывает более 500 млн пользователей.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor
Instagram исправляет баг, который включает индикатор камеры при просмотре ленты
Instagram исправляет баг, который включает индикатор камеры при просмотре ленты
Instagram исправляет баг, который включает индикатор камеры при просмотре ленты
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже