В архіваторі WinRar знайшли 19-річну небезпечну уразливість

В архіваторі WinRar знайшли 19-річну небезпечну уразливість

26.02.2019 Новини

Дослідники виявили небезпечну уразливість у файловому архіваторі WinRar, що існувала в програмі 19 років.

Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років. Проблему виявили дослідники компанії Check Point Software Technologies.

Зазначено, що баг спирається на роботу з ACE-файлами.

“WinRar – одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті зміст вивантажиться в папку автозавантаження. З наступним включенням пристрою шкідливий софт запуститься самостійно, без відома користувача”, – йдеться в повідомленні.

Відомо, що експлоїт проіснував 19 років, а його потенційна аудиторія – всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.

Як зазначається, після публікації виправлення розробники оголосили про повне припинення роботи з ACE-архівами. Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її оновлювали з 2007 року.

Читайте також: У Google заявили про можливий витік даних 52,5 млн користувачів

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • Газпром підвищив прогноз експортної ціни на газ
    Новини

    Газпром підвищив прогноз експортної ціни на газ

    Російський газовий монополіст Газпром збільшив оцінку середньої ціни експорту газу в далеке зарубіжжя на 2021 рік з нещодавніх $270 до $295-330 за тисячу кубометрів. Експерти відзначають, що оцінка у $295 є дуже консервативною. На основі поточних форвардних цін показник може становити $330 і вище. Середня експортна ціна 2021 року може бути ще вищою, якщо спотові котирування […]

  • Боррель не побачив порушень у газовому контракті Угорщини і РФ
    Новини

    Боррель не побачив порушень у газовому контракті Угорщини і РФ

    Газовий контракт між російським монополістом Газпромом та угорською енергетичною компанією MVM не порушує європейське законодавство. Про це сказав верховний представник Європейського Союзу у закордонних справах і політики безпеки Жозеп Боррель. “Країни-члени ЄС можуть вільно укладати двосторонні угоди. Наскільки мені відомо, в угоді між Угорщиною і Газпромом немає нічого протизаконного, нічого такого, що йшло б урозріз із європейським законодавством”, […]

  • Lego відмовиться від гендерних стереотипів у своїй продукції
    Новини

    Lego відмовиться від гендерних стереотипів у своїй продукції

    Данська компанія Lego оголосила, що буде усувати гендерні стереотипи в своїх іграшках. Зокрема, вона відмовиться від випуску наборів “для дівчаток” і “для хлопчиків”. Про це повідомляє The Guardian. У Lego розповіли, що до такого рішення їх підштовхнуло дослідження про те, як діти грають з тими чи іншими іграшками. З’ясувалося, що тоді як дівчатка однаково впевнено грають з […]

  • Ціна нафти побила багаторічний рекорд
    Новини

    Ціна нафти побила багаторічний рекорд

    У ході торгів у понеділок, 11 жовтня, ціна бареля нафти марки Brent зросла на 2% і склала $84,01. Такої позначки вона досягла вперше з жовтня 2018 року. Американська нафта WTI подорожчала на $1,62, до $81,3 – найвищої ціни з 2014 року, повідомляє Reuters. Відзначається, що нафта Brent стабільно дорожчає п’ятий тиждень поспіль, WTI – сьомий, відзначає […]

  • Транснаціональні корпорації з 2023 року мають сплачувати корпоративний податок за ставкою не нижче 15%
    Новини

    Транснаціональні корпорації з 2023 року мають сплачувати корпоративний податок за ставкою не нижче 15%

    Угоду про єдину ставку корпоративного податку мінімум у 15 відсотків уклали 136 держав, на яких припадає понад 90 відсотків світового ВВП. Домовленість спрямована на боротьбу з ухиленням від сплати зборів міжнародними корпораціями. Ініціативу підписали і ті країни, які спочатку були проти податкової реформи, наприклад, Угорщина, Ірландія та Естонія, які колись були зручними хабами для IT-гігантів. […]

  • Електроліз води. У ФРН роблять гас без нафти
    Новини

    Електроліз води. У ФРН роблять гас без нафти

    Для виробництва авіаційного палива в майбутньому не буде потрібна нафта. Екологічне паливо для літаків можна отримувати методом електролізу води, використовуючи поновлювані джерела енергії (ВДЕ) і з’єднуючи виділений водень з CO2, який утворюється при виробництві біогазу. Перспективність такої технології покликана довести першу в світі установку з випуску синтетичного авіаційного гасу в промислових масштабах. Її офіційне відкриття […]

  • НБУ нарахував “на руках” у населення до $35 млрд
    Новини

    НБУ нарахував “на руках” у населення до $35 млрд

    Збереження громадян України поза банківською системою оцінюються в $30-35 млрд. Таку оцінку дав голова Національного банку Кирило Шевченко в ході Київського економічного форуму. “Є різні оцінки “сірої” економіки. Ми в Нацбанку вважаємо, що це до 30% ВВП. Якщо говорити про обсяг заощаджень громадян України, які перебувають поза банківською системою після 2010 року, то він дорівнює […]

  • НБУ в 15 разів збільшив купівлю валюти на міжбанку
    Новини

    НБУ в 15 разів збільшив купівлю валюти на міжбанку

    Національний банк України протягом тижня року купив на міжбанківському валютному ринку 228 млн доларів. Водночас центробанк не продавав валюту на міжбанку. Так НБУ продовжив купувати валюту на міжбанку, він збільшив її в порівнянні з минулим тижнем (15 млн доларів) у 15 разів. Про це повідомляє НБУ. Загалом з початку року НБУ купив на міжбанку 1 904,70 […]

Читайте також

В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Китайська компанія будуватиме зерносховище на Тернопільщині

Представники Тернопільської ОДА та делегація китайської компанії Cofco, що є дочірньою компанією COFCO Corporation, обговорювали можливість будівництва елеваторів для зберігання зерна на території області. Про це повідомляє прес-служба Тернопільської ОДА. На зустрічі, яка відбулася 26 лютого в селі Скорики Підволочиського району, представник Cofco Пенг Мінуей повідомив, що їх команда вже інвестувала в споруди для зберігання […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

VW побоюється перебоїв у поставках акумуляторів Samsung

Volkswagen AG побоюється перебоїв у поставках батарей для електромобілів, тому вносить зміни в свій план закупівель, збільшуючи їх обсяги. Samsung є основним постачальником для Volkswagen і виробникові вже складно справлятися із запитами від покупців, тому він не встигає виробляти необхідну всім кількість. Серед автовиробників починається жорстка конкуренція за кожен акумулятор, так як кількість вироблених автомобілів […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Google і Facebook: компанії чекає оплата за використання контенту

Відомі компанії Google і Facebook будуть вимушено платити за контент. Тепер не вдасться просто так залишити за собою матеріал, який має правовласника. Дані правила імовірно наберуть законних підстав уже цієї весни. Повідомляється, що питання з приводу правовласних прав буде вирішене завдяки досягненню загальної згоди про прийняття директив – Європейським парламентом, Радою Європейського союзу, Єврокомісією. Домовленість […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Туреччина оштрафувала Twitter, Facebook, Instagram, YouTube і TikTok

Влада Туреччини оштрафувала Twitter, Facebook, Instagram, YouTube, TikTok і Periscope за недотримання недавно прийнятого в країні закону, який наказує соціальним мережам реєструвати свій офіс в Туреччині, призначати свого офіційного представника в ньому і зберігати дані місцевих користувачів. Сума штрафу для кожної з компаній складає 10 млн турецьких лір ($ 1,2 млн). Про це повідомив у […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

НБУ продав чверть мільярда доларів для стабілізації на валютному ринку

Національний банк України у вівторок, 10 березня, вийшов з інтервенцією з продажу валюти і продав 250 млн доларів. Про це повідомляє прес-служба НБУ. Як зазначили прес-службі, НБУ зберігає активну присутність на міжбанківському валютному ринку для згладжування надмірних коливань, які посилилися упродовж останнього тижня. Цьому сприяли погіршення настроїв учасників ринку в умовах високої невизначеності щодо подальшого […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

PSA Group і Fiat підписали угоду про злиття

Як повідомляє агентство Reuters, рада директорів виробників напередодні підписали угоду про злиття, а офіційно про народження нового гіганта боку можуть оголосити вже сьогодні. Умови угоди майже не змінилися з моменту новини про можливе злиття в жовтні цього року. Виробники отримають по 50% нового бізнесу, а нинішнім акціонерам виплатять приблизно $9 млрд спеціальних дивідендів. Щоб не […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

За 2 роки попит на кваліфікованих IT-фахівців зріс удвічі

За 2 роки попит на IT-фахівців з досвідом роботи від 5 років зріс удвічі. Якщо в травні 2019 на jobs.dou.ua для таких спеціалістів було відкрито близько 600 вакансій, то в травні 2021 – 1200. Це 12% від усіх вакансій ринку, що на 13% більше, ніж 2 роки тому. Активність кандидатів і компаній також змінилася, особливо […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Burberry виступить відповідачем в суді у справі про фальшиві цінники

Великий англійський виробник брендового одягу та аксесуарів класу люкс – Burberry, може бути оштрафований судом на велику суму. Днями на компанію був поданий колективний позов від клієнтів із звинуваченнями в тому, що компанія використовує неправдиві цінники в брендових аутлетах США. Як повідомляють обізнані джерела, компанія нібито навмисно дурила клієнтів, які думали, що здійснюють вигідну покупку, […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Найбільший банк України наростив прибуток вчетверо

Чистий прибуток ПриватБанку за два місяці склав 5,2 млрд грн. За весь минулий рік банк заробив 11,7 млрд. За перші два місяці 2019 року чистий прибуток ПриватБанку склав 5,2 млрд грн, що в 4,3 рази більше, ніж за відповідний період 2018 року. Зазначається, що прибуткова робота банку була забезпечена планомірним нарощуванням кредитного портфеля на 14 […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Аналітика

Світовий рейтинг компаній-єдинорогів

Починаючи з 2010 року майже кожен стартап, який отримав ринкову вартість понад 1 мільярд доларів, мав європейське або американське походження. Але ситуація змінилася з появою ще одного основного гравця ринку стартапів – Китаю. І як констатують статистичні дані, починаючи з 2010 року в Китаї було створено понад чверть нових успішних стартапів усього світу. А все дуже […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

ROSHEN заплатить Росії $4,7 мільйони штрафу

«Липецька кондитерська фабрика ROSHEN» виплатить близько 312 мільйонів рублів штрафу (понад 5 мільйонів доларів) Російській Федерації у справі про несплату податків на загальну суму в 285,92 мільйонів рублів, що відповідає 4,7 мільйонам доларів, згідно з актуальним курсом. Про це повідомляє інформаційний портал «Вісті», посилаючись на постанову Дев’ятнадцятого арбітражного апеляційного суду Росії. Відповідно до першоджерела, вимога […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Ліквідація «енергосхем» – економія 140 млрд грн для України

Внаслідок усунення корупційних моделей в енергетичній галузі, Державна скарбниця заощадила 140 мільярдів гривень. Про таку цифру сповістив Глава уряду України Володимир Гройсман в одному зі своїх інтерв’ю для національного інформаційного агентства «Укрінформ». За словами Прем’єр-міністра для компенсацій «Нафтогазу» і ЛМКП «Теплокомуненерго» йшли сотні мільярдів гривень, якими, в результаті, просто покривали корупційні «годівниці» і що сам […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Walmart розраховує на вихід з Японії

Американський рітейлер Walmart Inc вирішив продати японську мережу супермаркетів Seiyu і вже звернувся з цими пропозиціями до великих роздрібних мереж і фондів прямих інвестицій. Якщо дана угода відбудеться, продаж може скласти від 300 до 500 млрд єн (від $2,7 млрд до $4,5 млрд). Walmart заявили, що не збираються коментувати «ринкові спекуляції». Продаж буде останнім виходом […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Boeing VS Airbus, або У кого результат крутіший

Якщо порівняти світових авіаційних виробників, то за кількістю замовлень лідирує американський авіаконцерн Boeing, який успішно обігнав свого європейського конкурента Airbus рівно в п’ять разів. Якщо порівняти за однаковий період часу (липень 2017 року), то Boeing сміливо може похвалитися замовленнями на покупку 21 авіалайнера, загальна сума контрактів – 4,181 мільярда доларів: Boeing 737 MAX 7 – 5 […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Швейцарський гігант Nestle придбав компанію Atrium Innovations

Як заявили представники транснаціональної корпорації Nestle, 5 грудня 2017 року завершено процедуру придбання компанії Atrium Innovations, що представляє ринок виробництва натуральних добавок Канади. Фінансова сторона угоди – 2,3 мільярда доларів. Сторону продажу представляла екс-власник виробника натуральних добавок інвест-фірма Permira (Великобританія). За умовами контракту, всі співробітники компанії будуть працювати й після зміни власника. У штаті – 1,4 тисячі трудівників. Придбана […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Фонд держмайна України і перші конкурси інвестрадників

Представники Фонду державного майна України зробили гучну заяву про те, що скоро пройдуть перші конкурси на вибір кращих інвестрадників для шести підприємств. Зустріч з потенційними радниками відбулася вже сьогодні. Головна мета зустрічі – приватизація великих об’єктів. Перші конкурсні заходи пройдуть в кінці місяця – 26 – 31 липня. У цей період пройде 6 конкурсів, які […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com