В архиваторе WinRar нашли 19-летнюю опасную уязвимость

В архиваторе WinRar нашли 19-летнюю опасную уязвимость

26.02.2019 Новости

Исследователи обнаружили опасную уязвимость в файловом архиваторе WinRar, существовавшую в программе 19 лет.

Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies.

Указано, что баг опирается на работу с ACE-файлами.

«WinRar — одна из немногих программ, способная распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя», — говорится в сообщении.

Известно, что эксплоит просуществовал 19 лет, а его потенциальная аудитория — все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

Как отмечается, после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Читайте также: В Google заявили о возможной утечке данных 52,5 млн пользователей

Следите за нашим телеграм каналом: https://t.me/ldaily

Другие статьи на эту тему

  • Вернулись к уровню 2003 года. Авиаперевозки в мире упали на 60%
    Новости

    Вернулись к уровню 2003 года. Авиаперевозки в мире упали на 60%

    Финансовые потери авиакомпаний в 2020 году составили $370 млрд из-за пандемии коронавируса, аэропорты и поставщики аэронавигационных услуг потеряли $115 млрд и $13 млрд соответственно. Об этом сообщила Международная организация гражданской авиации. В 2020 году международные авиаперевозки сократились на 60%, в результате количество авиаперелетов вернулось к уровню 2003-го. Об этом сообщила Международная организация гражданской авиации. В 2020 году […]

  • Wizz Air сократил свою маршрутную сеть из Киева на 60%
    Новости

    Wizz Air сократил свою маршрутную сеть из Киева на 60%

    Венгерский лоукост Wizz Air после новогодних праздников оставил в расписании аэропорта «Киев» (Жуляны) 14 рейсов до конца зимы. Как сообщает отраслевое издание avianews.com, это составляет 40% от анонсированной маршрутной сети из 35 направлений. До конца января лоукост будет летать по 11 маршрутам – в Биллунн, Копенгаген, Вильнюс, Берлин, Дортмунд, Мемминген, Лондон Варшаву, Вроцлав, Катовице и […]

  • В 2020 году «Запорожсталь» отправил на экспорт 867 тыс. тонн  продукции через Запорожский речпорт
    Новости

    В 2020 году «Запорожсталь» отправил на экспорт 867 тыс. тонн продукции через Запорожский речпорт

    В 2020 году «Запорожсталь» отправил через Запорожский речной порт 867 тыс. тонн своей продукции, еще 6,5 тыс. тонн отгрузил через речной терминал завод «Запорожкокс». Суммарно грузы двух запорожских предприятий Метинвеста обеспечили 95% от общего объема обработанных грузов в Запорожском речном порту. По итогам навигации-2020, «Запорожсталь» несущественно сократил объемы отправки грузов через Запорожский речной порт (867 […]

  • Инклюзивность — одна из главных составляющих современной компании
    Новости

    Инклюзивность — одна из главных составляющих современной компании

    В 2020 году SOCAR собрал сразу несколько наград, подтверждающих тот факт, что данная сеть АЗК является комфортным и удобным местом для самых разных групп населения. Третий год подряд компания признана абсолютным победителем рейтинга «Фаворит успеха» в номинации «Лучшие автозаправки Украины». Получила награду за удобство локации для людей из числа маломобильных групп населения в рамках премии […]

  • Китай намерен национализировать Alibaba
    Новости

    Китай намерен национализировать Alibaba

    Китайские власти намерены национализировать компанию Alibaba, владеющую Aliexpress, и Ant Group (финансово-технологическая «дочка» Alibaba), сообщает International Bussines Times со ссылкой на источники. Отмечается, что план национализации Alibaba и Ant Group исходит от верха структуры правящей коммунистической партии Китая. Антимонопольное расследование управления по контролю за рынком КНР в отношении гиганта электронной коммерции началось в конце 2020 года. При […]

  • Ford закроет производство в Бразилии, сократив 5 тысяч работников
    Новости

    Ford закроет производство в Бразилии, сократив 5 тысяч работников

    Ford Motor Co. прекратит производить автомобили в Бразилии в рамках реструктуризации, которую проводит новый руководитель компании Джим Фарли. Об этом сообщает пресс-служба Ford во вторник, 12 января. Компания закроет все три завода в стране, сократят около 5 тысяч рабочих мест. В то же время компания продолжит продавать транспортные средства в Бразилии и на других рынках […]

  • Владельцы биткоинов могут потерять $140 млрд из-за забытых паролей
    Новости

    Владельцы биткоинов могут потерять $140 млрд из-за забытых паролей

    Биткоины общей стоимостью около $140 млрд находятся на электронных кошельках, владельцы которых потеряли или забыли пароли к ним. Об этом сообщает The New York Times со ссылкой на компанию по обработке данных о криптовалютах Chainalysis. По данным компании, из 18,5 млн биткоинов, существующих на данный момент, около 20% на сумму около $140 млрд, находятся в кошельках, к […]

  • 2020 года товарооборот Украины составил $103,4 млрд
    Новости

    2020 года товарооборот Украины составил $103,4 млрд

    В общем товарооборот в 2020 году составил $103,4 млрд, что на $ 7 млрд меньше, чем в предыдущем (в 2019 году — $110,5 млрд). За 12 месяцев 2020 году в Украине импортировали товаров на $54,2 млрд (по сравнению с аналогичным периодом 2019 импорт уменьшился на $6,2 млрд или на 10,3%). Экспортировали из Украины на $49,2 […]

Читайте также

В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Акции ПАО «Концерн Стирол» сняты из Биржевого списка

По информации, предоставленной представителями фондовой биржи «Перспектива», с 1 сентября текущего года акции ПАО «Концерн Стирол» сняты из Биржевого списка. В связи с тем, что концерн территориально находится на неподконтрольной части Украины, а также с приостановкой производства продукции с 2014 года, для обеспечения безопасности сотрудников производства, крупнейшая компания страны «Стирол», гигант-производитель минеральных удобрений и химической […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

В Черкасской области построят новую электростанцию

Инвесторы из Норвегии планируют построить новую солнечную электростанцию. Scatec Solar выбрали для этого Черкасскую область. Они профинансируют проект совместно со своими партнерами. Известно, что солнечная электростанция будет иметь 30 МВт. Также есть точная информация о ее будущем месторасположении — Каменка. Цена вопроса составляет — 35 млн евро. Об этом сообщили представители норвежской компании. ЕБРР и […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Китай вывел на орбиту первый в мире спутник 6G

Китай запустил в космос первый в мире тестовый спутник сети 6G. Он должен продемонстрировать, насколько хорошо работает экспериментальная технология сети шестого поколения, сообщает ВВС. Спутник успешно вышел на орбиту вместе с 12 другими аппаратами после запуска ракеты с космодрома Тайюань в провинции Шаньси. Известно, что экспериментальный аппарат 6G был разработан компанией Chengdu Guoxing Aerospace Science […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Wizz Air отменяет рейс Харьков — Лондон из-за низкого спроса

На сайте лоукостера нельзя купить билеты на рейс Харьков — Лондон с 9 февраля 2019 года. Направление приостанавливают из-за низкого спроса. Авиакомпания Wizz Air прекратила продажу билетов на рейс Харьков — Лондон с февраля из-за низкого спроса на это направление. Указано, что в настоящее время на сайте лоукостера нельзя купить билеты с 9 февраля 2019 […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Blackstone Group инвестирует в медицину $6.1 миллиардов

Американская корпорация Blackstone Group LP, действующая на рынке с 1985-го года, инвестирует в медицину. Речь идет о подписании сделки с медицинским кадровым агентством Team Health Holdings Inc. Цена подписанного контракта достигает 6.1 миллиарда долларов. Суть сделки заключается в приобретении 100% акций организации: цена одной акции равна 43 долларам. Стоит отметить, что на момент закрытия раунда […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

“Киевтеплоэнерго” получит большее финансирование

Теперь уставной капитал коммунального предприятия “Киевтеплоэнерго” стал значительно высшим. Он вырос почти на миллиард гривен. Решение было принято депутатами Киевсовета. Точная сумма выделенная на финансирование — 800 миллионов. Данную информацию распространила пресс-служба Киевской городской государственной администрации. Выделенные средства пойдут на покупку спецтехники, и на ее обслуживание. Дополнительно чиновники закупят запас ремонтных материалов. Финансирование пойдет и […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Nvidia и Mercedes-Benz заявили о разработке автомобильного суперкомпьютера

Nvidia и Mercedes-Benz заявили о разработке вычислительной платформы нового поколения для автомобилей — суперкомпьютера. По замыслу разработчиков, он будет поддерживать все самые современные технологии: от автопарковщика и автопилота третьего уровня до обновлений по воздуху. Представители Daimler заявили, что новая технология появится в авто Mercedes-Benz с 2024 года. В основу автомобильного суперкомпьютера ляжет платформа Nvidia Drive […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Крупнейший в мире оператор гибких офисных решений IWG открывает 10-ю локацию в Киеве

Провайдер гибких офисных решений IWG расширяет сеть в Украине и открывает новое рабочее пространство Regus в Киеве. Новый центр площадью 1681 кв. м в бизнес-центре Avenue 53 на проспекте Победы, рассчитан на 295 рабочих мест. Локация оформлена в индустриальном стиле и имеет собственный парк внутри комплекса и сад на крыше с открытой террасой. В бизнес-центре […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Uber запретили предоставлять услуги в Колумбии

Управление промышленности и торговли (SIC) Колумбии запретило компании Uber предоставлять транспортные услуги из-за недобросовестной конкуренции. Об этом 21 декабря сообщила пресс-служба ведомства. Отмечается, что местная служба такси Cotech подала иск против Uber о недобросовестной конкуренции из-за утечки клиентов. «SIC постановило, что компания Uber, лицензиат приложения Uber, предоставляет индивидуальные услуги общественного транспорта, создавая предложение и предоставляя […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Новая волна мошенничества: заемщиков Платинум Банка «разводят» на деньги

Граждан, которые имеют задолженности перед украинским Platinum Bank, предупреждают предостерегаться финансовых аферистов, которые требуют от них  погашения взятых кредитов через некое постороннее финансовое предприятие. Об этом уведомляют уполномоченные лица финансового учреждения на официальном сайте ПАО «ПтБ». Правонарушители распространяют среди заемщиков Платинум Банка уведомления с требованием погашения кредитных задолженностей перед банком по реквизитам иной финансовой компании. […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Украина начала переговоры о поставке зерна на рынок США

Представители украинского агропромышленного сектора начали переговоры о поставке органической пшеницы на рынок Соединённых Штатов Америки. О перспективах международного сотрудничества стало известно из интервью Министра аграрной политики и продовольствия Украины для одного из отечественных периодических изданий. Таким образом, в соответствии с заявлением Тараса Кутового, выход на американского потребителя не дастся для Украины легко: вопросы продовольственной безопасности […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

С начала отопительного сезона запасы газа в хранилищах сократились на 16,7%

Запасы природного газа в украинских подземных хранилищах газа (ПХГ) с начала сезона отбора (2 ноября) сократились на 16,7% — до 18,12 миллиарда кубометров. Об этом свидетельствуют данные госкомпании «Укртрансгаз». По состоянию на 11 января запасы газа в ПХГ составляют 18,12 миллиарда кубометров, что на 39,4% больше, чем на аналогичную дату 2019 года (13 миллиардов кубометров). […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Приглашение на І Финансовый Форум ААУ

Приглашаем всех желающих на I Финансовый Форум ААУ («Ассоциация адвокатов Украины») — уникальное мероприятие, которое служит платформой для обсуждения и решения проблем в сфере финансов — адвокатуры и бизнеса, обсуждения финансово-правовых аспектов, вопросов реструктуризации и налогообложения. Форум пройдет 21 октября 2016 года с 09:00 до 18:00 в гостинице «Русь» по  ул. Госпитальная, 4 , Киев, Украина. Дополнительную […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Airbus второй год подряд станет крупнейшим производителем самолетов в мире

Поставки самолетов Airbus в 2020 году упали из-за пандемии на 35% по сравнению с предыдущим годом, но авиаконцерн вновь значительно опережает Boeing и второй год подряд может стать крупнейшим в мире авиапроизводителем. Источники в отрасли сообщили Reuters, что по итогам года Airbus может поставить в авиакомпании 550-560 самолетов. «Мы продолжаем поставлять на полную мощность, и […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

Японские власти оштрафуют Nissan на $22 млн

Японская Комиссия по надзору за биржами и рынками ценных бумаг (SESC) рекомендовала оштрафовать автоконцерн Nissan Motor на 2,4 млрд ($22 млн) за нарушения, допущенные при подаче отчетности о компенсациях бывшего главы компании Карлоса Гона. Штраф будет относиться к четырем финансовым годам — 2014–2018. Напомним, именно компенсации, полученные Карлосом Гоном, официально стали одной из причин его […]

Далее
В архиваторе WinRar нашли 19-летнюю опасную уязвимость
Новости

СЕТАМ продает арестованный ТРЦ в центре Киева от 200 млн грн

Государственное предприятие «СЕТАМ» продает арестованный недострой ТРЦ «Троицкий» возле стадиона НСК «Олимпийский» в центре Киева за 177 миллионов гривен. Об этом сообщает пресс-служба ГП «СЕТАМ» в Facebook.«Именно вы можете сделать центр столицы еще более привлекательным и комфортным. Для этого стоит лишь приобрести арестованный недострой ТРЦ «Троицкий» возле НСК «Олимпийский» и завершить строительство. На онлайн аукционе […]

Далее
WP2Social Auto Publish Powered By : XYZScripts.com