В архіваторі WinRar знайшли 19-річну небезпечну уразливість

В архіваторі WinRar знайшли 19-річну небезпечну уразливість

26.02.2019 Новини

Дослідники виявили небезпечну уразливість у файловому архіваторі WinRar, що існувала в програмі 19 років.

Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років. Проблему виявили дослідники компанії Check Point Software Technologies.

Зазначено, що баг спирається на роботу з ACE-файлами.

“WinRar – одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті зміст вивантажиться в папку автозавантаження. З наступним включенням пристрою шкідливий софт запуститься самостійно, без відома користувача”, – йдеться в повідомленні.

Відомо, що експлоїт проіснував 19 років, а його потенційна аудиторія – всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.

Як зазначається, після публікації виправлення розробники оголосили про повне припинення роботи з ACE-архівами. Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її оновлювали з 2007 року.

Читайте також: У Google заявили про можливий витік даних 52,5 млн користувачів

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

Інші статті на цю тему

  • З 2014 року експорт IT-послуг зріс в 3 рази
    Новини

    З 2014 року експорт IT-послуг зріс в 3 рази

    За 7 років експортні надходження в економіку країни від IT-індустрії виросли в 3 рази. Якщо у 2014 експорт IT-послуг становив 1,5 млрд доларів США, то за підсумками 2020 року – рекордні 5 млрд. Найбільший стрибок зростання зафіксували у 2019 році – тоді експортні надходження від IT збільшилися за рік на 30%. При цьому кількість інженерів […]

  • Lenovo та LITKOVSKAYA презентували ексклюзивну колекцію чохлів із переробленого одягу
    Новини

    Lenovo та LITKOVSKAYA презентували ексклюзивну колекцію чохлів із переробленого одягу

    Компанія Lenovo та український бренд LITKOVSKAYA презентували капсульну колекцію чохлів для ноутбуків флагманської серії YOGA. Аксесуари виготовлені в оригінальній техніці, яку команда Лілії Літковської використовує в демікутюрній лінійці ARTISANAL. Під час презентації спеціалісти компанії Lenovo та Лілія Літковська розказали про сталий розвиток і поділились деталями співробітництва fashion і техно-брендів. Чохли ексклюзивно створені у співробітництві Lenovo […]

  • RENAULT TRUCKS ДАЄ МОЖЛИВІСТЬ УСІМ БАЖАЮЧИМ СПОСТЕРІГАТИ ОНЛАЙН ЗА СТВОРЕННЯМ ВАНТАЖІВОК НА ЗАВОДІ RENAULT У БУРГ-АН-БРЕСС
    Новини

    RENAULT TRUCKS ДАЄ МОЖЛИВІСТЬ УСІМ БАЖАЮЧИМ СПОСТЕРІГАТИ ОНЛАЙН ЗА СТВОРЕННЯМ ВАНТАЖІВОК НА ЗАВОДІ RENAULT У БУРГ-АН-БРЕСС

    Здобувши більш ніж столітній досвід у сфері виробництва вантажних автомобілів, компанія Renault Trucks є частиною французької історії автобудування. Нещодавно виробник вирішив поділитися з широким загалом тим, що відбувається за лаштунками процесу створення вантажівок, і запропонував долучитися через свою корпоративну інтернет-сторінку до віртуальної екскурсії на автоскладальний завод у Бург-ан-Бресс. З 1894 року штаб-квартира і заводи компанії […]

  • Німеччина пригрозила заблокувати Telegram
    Новини

    Німеччина пригрозила заблокувати Telegram

    У Німеччині Telegram загрожує 55 млн євро штрафу, бо в компанії немає контактної особи, яка мала би обов’язок спілкуватися з державою щодо поширення контенту, який порушує закони. Про це повідомляє Der Spiegel. Якщо компанія відмовиться співпрацювати із владою ФРН, додаток на території країни можуть заблокувати. Мін’юст Німеччини вимагає, зокрема, щоб месенджер оперативно видаляв незаконний зміст у постах […]

  • Нацбанк назвав чотири чинники для зростання гривні
    Новини

    Нацбанк назвав чотири чинники для зростання гривні

    Істотне зміцнення курсу гривні до долара відбувається завдяки чотирьом головним факторам. Про це в ефірі телеканалу Україна 24 сказав заступник голови Ради Нацбанку України Василь Фурман. “Це насамперед зростання цін на сировинних ринках, з одного боку, хоча, з іншого боку, треба говорити про те, що у нас збільшується імпортна складова… Другий фактор, чому гривня посилюється – […]

  • Україна увійшла в десятку країн з найбільшим заробітком на Bitcoin
    Новини

    Україна увійшла в десятку країн з найбільшим заробітком на Bitcoin

    Україна потрапила в топ-10 країн з найбільшим заробітком на Bitcoin у 2020 році – українські інвестори отримали близько 400 млн доларів прибутку на криптовалюті. Про це з посиланням на дані аналітичної компанії Chainalysis повідомляє Мінцифра. Автори рейтингу звертають увагу на очевидне домінування США. Американські інвестори в сукупності заробили 4,1 млрд доларів прибутку на біткоїні в 2020 […]

  • США та ЄС припинять торговельний спір між Boeing і Airbus
    Новини

    США та ЄС припинять торговельний спір між Boeing і Airbus

    Влада США і Євросоюзу домовилися про припинення багаторічного торгового спору у справі аерокосмічних концернів Boeing і Airbus, в результаті якого були введені взаємні мита на суму понад $10 млрд. Про це сказала представник США на торгових переговорах Кетрін Тай. “Угода між США і ЄС знаменує собою значний прогрес у досягненні довгострокового вирішення цього 16-річного спору”, […]

  • У Microsoft назвали дату “смерті” Windows 10
    Новини

    У Microsoft назвали дату “смерті” Windows 10

    Корпорація Microsoft припинить підтримку операційної системи Windows 10 14 жовтня 2025 року. Про це повідомляє прес-служба компанії. Портал Thurrot пише, що це означає дату “смерті” Windows 10. Видання додає, що нове покоління операційної системи, яке Microsoft представить наступного тижня, не буде називатися Windows 10, поринаймні, це очікувано з точки зору маркетингу або брендингу. Нова ОС буде називатися Windows 11, Windows Sun Valley або якимось іншим ім’ям, не пов’язаним […]

Читайте також

В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

В Google попередили, що хакери використовують COVID-19 як приманку

Фахівці Google зафіксували зростання хакерських атак на тлі поширення коронавірусу. Про це йдеться в повідомленні, опублікованому 22 квітня в блозі американської компанії. Відзначається, що кіберзлочинці намагаються скористатися стурбованістю людей через пандемію для здійснення фішингових атак і різних видів шахрайства. “Наші системи в сфері безпеки зафіксували різні приклади цього – від імітації збору пожертвувань для благодійних […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Аналітика

Комерційна нерухомість України: тенденції та очікування

Сьогодні ринок торговельної нерухомості переживає не найкращі часи. Загальна тенденція останніх років – очікування зростання як попиту, так і пропозиції, а опосередковано – очікування економічного зростання в цілому. Поточний стан ринку та перспективи Оборот роздрібної торгівлі у минулому році становив 1 трильйон 159 мільярдів 271 мільйонів гривень, що на 4 % більше від обсягу 2015 […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Ford випустить лімітовану кількість автомобілів, вартістю 1,2 мільйона доларів кожен

Ford заявив про випуск своєї більш нової версії суперкара Ford GT потужністю 700 кінських сил, який буде коштувати 1,2 мільйона доларів. Всього буде випущено 45 одиниць, але для них вже є обмеження – їх заборонено буде водити по дорогах загального користування. Такої приголомшливої швидкості автовиробник спробує домогтися за допомогою особливої аеродинамічної характеристики – спеціального заднього […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

«Вознесенський коньячний завод» виставили на продаж

За заявою представників ДП ​​«СЕТАМ», для придбання усіма бажаючими виставлений об’єкт готового бізнесу – ТОВ «Вознесенський коньячний завод», який розташований в місті Вознесенську Миколаївської області. ТОВ «Вознесенський коньячний завод» – це виробничі потужності (виготовлення/розлив), обладнання для зберігання холодильники, склади, офісна будівля і т.д. Підприємство володіє  лініями розливу спиртного: розлив коньяку (0,25-0,5 л) – 3 лінії; розлив вина […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Кабмін не планує переглядати модель реструктуризації Нафтогазу

Кабінет Міністрів не планує переглядати модель реструктуризації Нафтогазу, передає РБК-Україна, посилаючись на конфіденційні джерела в уряді. Кабмін не збирається вносити зміни в модель анбандлінга Нафтогазу, яка стосується виведення активів ПАТ “Магістральні газопроводи України” (МГУ) з-під управління енергетичної компанії. Відмова від перегляду даної моделі включає в себе також утримання від переобрання наглядової ради МГУ. Слід сказати, […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Трамп пом'якшує риторику щодо автотарифів з ЄС, а конфлікт з Китаєм загрожує угоді Qualcomm

Президент США Дональд Трамп погодився утриматися від накладення автомобільних тарифів на час переговорів щодо скорочення інших торгових бар’єрів, послаблюючи загрозу виникнення трансатлантичної торговельної війни. Після зустрічі в Білому домі президент Трамп і глава Європейської Комісії Жан-Клод Юнкер заявили, що переговори будуть також спрямовані на «вирішення проблеми» американських тарифів на сталеві і алюмінієві товари й відповідні […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

У Раді створили ТСК щодо захисту прав інвесторів

Верховна Рада схвалила в цілому проєкт постанови №2601 про утворення тимчасової спеціальної комісії (ТСК) парламенту із питань захисту прав інвесторів. За відповідне рішення проголосували 319 народних депутатів. Згідно з документом, ТСК повинна підготувати і надати на розгляд Ради законодавчі ініціативи щодо захисту прав інвесторів, а також забезпечення рівного захисту прав, інтересів і майна суб’єктів інвестиційної […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Енергоатом зустрів 2018 рік без збитків

Оператор атомних електричних станцій ДП “Енергоатом” в своєму зверненні до громадськості зазначив, що в перші 2 місяці зими до моменту сплати податків отримав прибуток до $1,343 млрд грн. Прес-служба компанії підкреслила, що, незважаючи на торішні збитки, на початку 2018 року діяльність підприємства оцінюється як прибуткова. У той же час, борги компанії за згенеровану енергію станом […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

У США компанії почали закачувати нафту в держрезерв

Через брак місця для зберігання нафти американські компанії почали складувати сировину у Національному стратегічному нафтовому резерві. “У цьому місяці 1,1 мільйона барелів було доставлено в Національний стратегічний резерв”, – пише агентство. Зазначається, що раніше в цьому місяці Міненерго США уклало з декількома компаніями контракти на оренду простору для зберігання близько 23 мільйонів барелів нафти. Більшу […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Київський завод Арсенал втратив німецьку підтримку

Київський завод Арсенал втратив підтримку німецького Рейнметалл, який брав участь в розробці нового зенітно-ракетного комплексу. Це означає, що розробка комплексу займе більше часу, але також означає, що його технічні характеристики, швидше за все, не дістануться країні-окупанта. Рейнметалл – німецький військово-промисловий гігант, що є одним з головних світових виробників бронетехніки, озброєнь та іншої продукції військового призначення. […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

WOG співпрацюватиме з «Укрзалізницею»?

У четвер 19 січня відбулася прес-конференція з топ-менеджментом компанії WOG. Як ми відзначили в попередній новині, на ній керівництво обговорювало актуальні питання щодо розвитку та розширення свого бізнесу в поточному році. Одним з пунктів плану щодо вдосконалення компанії є можливе співробітництво WOG з «Укрзалізницею», а також іншими транспортними компаніями. Потенційна кооперація компанії з УЗ буде […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

У 2021 році товарообіг України зріс на 12%

У першому кварталі поточного року товарообіг України збільшився на 12,13% – до 28,83 мільярда доларів (порівняно з аналогічним періодом 2020 року). Про це в четвер, 1 квітня, повідомило агентство Інтерфакс-Україна з посиланням на Державну митну службу. За інформацією української митниці, в січні-березні 2021 року експорт зріс на 12,03% – до 13,75 мільярда доларів, імпорт – на 12,23%, […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

За відмивання грошей і допомогу екстремістському угрупуванню жінці в США загрожує 50 років в'язниці

У зв’язку з підозрами про надання фінансової допомоги представникам екстремістського угрупування «Ісламська держава», в США вперше пред’явлено звинувачення молодій жінці через відмивання грошей за допомогою криптовалюти. Як стало відомо, Зубіе Шахназ, уродженка Пакистану, взяла кредит в банківських установах на загальну суму в 85 тисяч доларів та придбала біткоіни. Члени екстремістських бандформувань використовують криптовалюту для відмивання грошей. […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

«Яндекс», «Вконтакті», а тепер і ProZorro? Сайт системи державних закупівель тимчасово припинив роботу

Сьогодні, 23-го травня, сайт електронної система державних закупівель ProZorro тимчасово припинила свою роботу. Таку інформацію озвучили журналісти ресурсу новин «Економічна правда»: приблизно о 9:30 ранку. Згідно з джерелом, протягом декількох годин представники бізнесу не могли зайти на сайт prozorro.gov.ua: спроби скористатися ресурсом закінчувалися повідомленням про помилку доступу. При цьому в прес-службі ProZorro інформацію щодо несправності […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

McDonald's запускає в Києві сервіс доставки їжі

Мережа ресторанів швидкого харчування McDonald’s повідомила про запуск в Україні сервісу швидкої доставки McDelivery, який покликаний дати можливість насолоджуватися улюбленими стравами, не виходячи з дому. Поки що послуга доступна тільки в Києві, а точніше – деяких районах столиці. Партнером McDonald’s за проектом McDelivery виступає міжнародний сервіс Glovo, який почав свою роботу в Києві двома місяцями […]

Далі
В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Новини

Найбільший авіаперевізник поніс мільярди євро збитків через COVID-19

Збитки французько-нідерландського авіаперевізника Air France-KLM за перший квартал 2020 року значно зросли, в порівнянні з аналогічним періодом роком раніше, повідомляється в прес-релізі компанії. Негативний економічний ефект авіаперевізник відчув на тлі пандемії коронавірусу. При цьому в другому кварталі цього року очікується погіршення ситуації. Так, чистий збиток авіакомпанії в січні-березні склав 1,8 млрд євро, в порівнянні з […]

Далі
WP2Social Auto Publish Powered By : XYZScripts.com