В архиваторе WinRar нашли 19-летнюю опасную уязвимость

В архиваторе WinRar нашли 19-летнюю опасную уязвимость

26.02.2019 Новости

Исследователи обнаружили опасную уязвимость в файловом архиваторе WinRar, существовавшую в программе 19 лет.

Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies.

Указано, что баг опирается на работу с ACE-файлами.

«WinRar — одна из немногих программ, способная распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя», — говорится в сообщении.

Известно, что эксплоит просуществовал 19 лет, а его потенциальная аудитория — все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

Как отмечается, после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Читайте также: В Google заявили о возможной утечке данных 52,5 млн пользователей

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • Boeing увольняет часть руководства и распродает имущество 
    Новости

    Boeing увольняет часть руководства и распродает имущество 

    На фоне кризиса, с которым столкнулся Boeing после снятия с полетов самолетов 737 MAX и пандемии коронавируса COVID-19, компания намерена уволить часть руководителей и продать несколько объектов недвижимости, сообщил Bloomberg со ссылкой на источники. По информации собеседников агентства, речь идет об увольнении 170 руководящих сотрудников среднего звена. 70 из них работают в подразделении коммерческих самолетов. […]

  • Amazon запустила облачный игровой сервис Luna
    Новости

    Amazon запустила облачный игровой сервис Luna

    Американский онлайн-ритейлер Amazon представил собственный облачный игровой сервис Luna. Таким образом, Amazon последовал за другими крупными технологичными компаниями: в ноябре прошлого года Google запустила собственный облачный игровой сервис Stadia, в сентябре такой сервис xCloud представила Microsoft. Собственные облачные игровые сервисы есть также у Sony, Nintendo, Apple, Nvidia. Сервисы такого рода часто сравнивают с потоковым видеосервисом […]

  • Япония хочет построить завод на Луне к 2035 году
    Новости

    Япония хочет построить завод на Луне к 2035 году

    Японское агентство аэрокосмических исследований намерено к 2035 году построить на Луне завод, который будет заниматься производством водородного топлива. Об этом сообщило агентство Kyodo. Сообщается, что предприятие будет располагаться в районе Южного полюса спутника Земли. Там предположительно находятся залежи льда, из которого будут получать питьевую воду, кислород и водород. Последний, считают ученые, можно применять в качестве […]

  • Польская PGNiG будет поставлять газ для Оператора ГТС Украины
    Новости

    Польская PGNiG будет поставлять газ для Оператора ГТС Украины

    Группа компаний Energy Resources of Ukraine вместе со своим польским партнером государственной нефтегазовой компанией PGNiG выиграла тендер на поставку газа для Оператора ГТС Украины. Об этом говорится в сообщении компании «ЭРУ Трейдинг». «ЭРУ Трейдинг смогла предложить наиболее конкурентоспособные цены благодаря поддержке PGNIG, и мы увеличили страхование политических рисков от Американской корпорации DFC до 100 млн […]

  • В Укрзализныце передумали сотрудничать с Deutsche Bahn
    Новости

    В Укрзализныце передумали сотрудничать с Deutsche Bahn

    Нынешнее руководство госкомпании ПАО Укрзализныця не намерено реализовывать инициативу предыдущего руководства о привлечении к управлению украинскими железными дорогами представителей немецкой компании Deutsche Bahn. Об этом заявил глава правления УЗ Владимир Жмак в интервью изданию Экономическая правда. «Сейчас я не вижу возможности и смысла привлекать каких-то иностранных специалистов. При всем уважении к Deutsche Bahn, что касается […]

  • В США жертвой хакеров стала одна из крупнейших компаний медицинских услуг
    Новости

    В США жертвой хакеров стала одна из крупнейших компаний медицинских услуг

    Компьютерная система американской медицинской компании Universal Health Services, насчитывающей в своем составе более 400 медицинских учреждений, стала объектом нападения хакеров, требующих выкупа. Об этом сообщил телеканал CNBC со ссылкой на источники из числа сотрудников компании. По информации телеканала, выходить из строя компьютеры в разных учреждениях Universal Health Services начали в выходные Доступ к общей базе […]

  • В США предложили выделить $2,2 трлн на помощь бизнесу
    Новости

    В США предложили выделить $2,2 трлн на помощь бизнесу

    В США демократы в нижней палате Конгресса представили пакет помощи по борьбе с последствиями эпидемии COVID-19 на сумму в $2,2 трлн. Об этом сообщает Голос Америки. Спикер Палаты представителей Нэнси Пелоси распространила письмо, в котором заявила, что законопроект «предоставляет абсолютно необходимые ресурсы для защиты жизней, средств к существованию и жизни нашей демократии в ближайшие месяцы. […]

  • ЕБРР не считает критическим падение ВВП Украины
    Новости

    ЕБРР не считает критическим падение ВВП Украины

    Европейский банк реконструкции и развития оценивает падение экономики Украины в 4,5%, что, по мнению банка, не является критическим показателем. Об этом заявила замглавы ЕБРР в Украине Ирина Новикова. «Пока что, по нашим подсчетам, падение экономики в Украине составляет около 4,5%, к концу года может вырасти до 5,5%. Но наши прогнозы — оптимистичные. Мы считаем, что […]

Читайте также

В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Капитализация Tesla удвоилась за два месяца

Стоимость автопроизводителя Tesla Inc. превысила $400 млрд, сообщает издание Barron’s. При этом еще два месяца назад она стоила $200 млрд, а в январе — $100 млрд. В настоящее время в фондовом индексе Standard & Poor’s 500 всего семь компаний обходят по капитализации Tesla, включая Visa ($447 млрд) и Apple ($2,16 трлн). Barron’s отмечает, что нынешняя […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Херсонский морской порт передадут в частные руки

В текущем месяце будет проведен конкурс, в результате которого будет проведена передача Херсонского морского порта частному оператору. Соответственный договор уже составлен и завизирован. Участниками договора стали ЕБРР и Мининфраструктуры Украины. Целью смены оператора является якобы желание увеличить оборот грузов и поступления в бюджеты разных уровней Читайте также: Литовская компания заинтересовалась концессией Херсонского порта Следите за […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Snap Inc. нацелена на IPO

Основатели и собственники компании Snap Inc. рассказали о своем намеренье провести Initial Public Offering – IPO. Разработчики онлайн-мессенджера Snapchat уже подали свою заявку на рассмотрение Комиссии по ценным бумагам Соединённых Штатов Америки. Учитывая то, что показатель годового дохода фирмы не превышает 1 миллиарда долларов, скорее всего, ходатайство Snap Inc. о размещении своих акций на фондовом […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Дарница готовится к производству препарата для лечения коронавируса

Крупнейшая фармацевтическая компания Украины Дарница получила госрегистрацию субстанции гидроксихлорохин, которую используют для лечения коронавируса. Об этом сообщает пресс-служба компании.Как известно, препараты с гидроксихлорохином применяются в рамках экспериментального лечения по согласию больных COVID-19 в США, Японии и европейских странах.«Дарница получила государственную регистрацию на субстанцию гидроксихлорохин и продолжает процесс необходимых действий, чтобы начать производство готового лекарственного средства. […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Компания Volvo презентовала прототип собственного электрокара на автосалоне в Шанхае

Шведский автоконцерн Volvo анонсировал запуск производства электромобилей под собственным торговым брендом. Такая информация поступила от представителей европейской компании 19-го апреля в рамках международного автосалона в Шанхае, где публике также представили первый прототип такого авто. Известно, что производиться электромобиль от Volvo Cars будет на территории Китая. Речь идет о модульной платформе Compact Modular Architecture (CMA), которую […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Верховный суд снова арестовал недвижимость завода Фирташа

Кроме недвижимого имущества, суд также возобновил арест счетов завода в банках «Клиринговый дом» и «Альянс». «Суды предыдущих инстанций, рассмотрев по существу жалобы ЗАО «Ривнеазот», не проверили соблюден ли ЗАО «Ривнеазот» процессуальный срок, предусмотренный пунктом «а» части 1 статьи 341 Хозяйственного процессуального кодекса Украины, для представления указанных жалоб», — сообщили в суде. Эти постановления были вынесены […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Toshiba продала Total бизнес по производству сжиженного природного газа в США

Японская корпорация Toshiba завершила продажу своего бизнеса по производству СПГ на территории США французской компании Total. Об этом говорится в распространенном в понедельник сообщении Toshiba. Речь идет о продаже подразделения Toshiba America LNG. Сумма сделки составила $15 млн. Японская сторона решила, что из-за снижения цен на рынке СПГ эта часть ее бизнеса не нуждается в […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Qualcomm представила быструю зарядку для недорогих смартфонов

Компания Qualcomm представила новый стандарт быстрой зарядки Quick Charge 3+, который нацелен на средний ценовой сегмент и работает с устройствами на базе процессоров Snapdragon 765 и Snapdragon 765G.Новый стандарт поддерживает работу с кабелями USB Type-A и Type-C и обратно совместим со стандартам и предыдущих поколений.Quick Charge 3+ позволяет заряжать устройства до 50% всего за 15 […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Японская Toyota увеличит свою долю в Subaru до 20%

Японский автопроизводитель Toyota Motor нарастит свою долю в другом японском автоконцерне Subaru Corp до 20% в рамках соглашения о расширении партнерства, говорится в сообщении Toyota. Toyota уже является крупнейшим акционером Subaru — ей принадлежит 16,83% акций компании. «Между нашей компанией и Toyota существует альянс, история которого насчитывает уже 14 лет. За это время мы углубили […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

212 млн посылок и грузов, 6000 отделений и 4,3 млрд грн налогов: «Нова Пошта» подвела итоги 2019 года

Прошедший год снова стал рекордным для лидера экспресс-доставки. «Нова Пошта» удвоила сеть — сейчас работает уже более 6000 отделений по всей стране. А количество доставленных посылок и грузов выросло на 22% по сравнению с 2018 годом — свыше 212 млн штук. Количество международных отправлений выросло на 26%. Более 27% экспресс-накладных было оформлено в мобильном приложении, […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Microsoft, Vodafone, Hewlett-Packard — AI Conference Kyiv соберет топовых экспертов AI-индустрии

4 июня компания Smile-Expo проведет в столице Украины ежегодную AI Conference Kyiv. В этом году фокус конференции направлен на автоматизацию бизнеса при помощи искусственного интеллекта. Среди спикеров – ведущие эксперты отрасли из Microsoft, Vodafone, Hewlett Packard Enterprise, METRO Cash & Carry и других известных компаний. Ключевые спикеры AI Conference Kyiv Главная задача конференции — показать […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Транспортировка опасных грузов из Украины будет осуществляться согласно европейским правилам

Украина присоединилась к Протоколу о внесении поправок к Европейскому соглашению о международной дорожной перевозке опасных грузов (ДОПОГ). Об этом сообщает УКРИНФОРМ. 234 народных депутата поддержали принятие соответствующего законопроекта. Как отметила во время представления документа в ВР Анастасия Деева (заместитель министра внутренних дел), Украина присоединилась к указанному Европейскому соглашению  ранее в 2000 году, а принятие поправок […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Google и Facebook обвиняются в нарушении GDPR

Жалобы были поданы против Facebook, Google, Instagram и WhatsApp в течение нескольких часов после вступления в силу нового закона о защите данных GDPR. Компании обвиняются в принуждении пользователей к согласию на целевую рекламу для использования их услуг. Группа конфиденциальности noyb.eu во главе с активистом Максом Шремсом заявила, что людям не дают «свободного выбора». Если жалобы […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

В США впервые за три месяца выросла добыча нефти

В США после трех месяцев снижения выросла суточная добыча нефти. Согласно данным Управления энергетической информации Минэнерго США, за неделю с 13 по 19 июня добыча выросла на 500 тысяч баррелей — до 11 млн баррелей в сутки. За предыдущую неделю суточная добыча снизилась на 600 тысяч баррелей и с средины марта достигла 2,6 млн баррелей […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

«Запорожкокс» назначил и. о. генерального директора

Наблюдательный совет ЧАО «Запорожкокс» назначил исполняющим обязанности генерального директора предприятия Александра Третьякова — первого заместителя генерального директора ПАО «Запорожсталь» по производству Об этом сообщает пресс-служба предприятия. В пресс-службе отметили, что Виталий Литовка, который руководил заводом с 2015 года, продолжит карьеру в группе «Метинвест» и сосредоточится на развитии стратегических направлений для компании. «Совмещение Третьяковым двух должностей […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Британские компании обязаны будут публиковать зарплату своих руководителей

Крупнейшие британские компании с 2020 года будут юридически обязаны публиковать разрыв между зарплатой своего руководителя и тем, что они платят среднему работнику по Великобритании, в соответствии с новыми правительственными нормами. Министр бизнеса Грег Кларк сказал, что правительство подаст новые законопроекты в парламент в понедельник, что означает, что компании, зарегистрированные в Великобритании, с более чем 250 […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com