Новини

В архіваторі WinRar знайшли 19-річну небезпечну уразливість

Дослідники виявили небезпечну уразливість у файловому архіваторі WinRar, що існувала в програмі 19 років.

Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років. Проблему виявили дослідники компанії Check Point Software Technologies.

Зазначено, що баг спирається на роботу з ACE-файлами.

“WinRar – одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті зміст вивантажиться в папку автозавантаження. З наступним включенням пристрою шкідливий софт запуститься самостійно, без відома користувача”, – йдеться в повідомленні.

Відомо, що експлоїт проіснував 19 років, а його потенційна аудиторія – всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.

Як зазначається, після публікації виправлення розробники оголосили про повне припинення роботи з ACE-архівами. Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її оновлювали з 2007 року.

Читайте також: У Google заявили про можливий витік даних 52,5 млн користувачів

Слідкуйте за нашим телеграм каналом: https://t.me/ldaily

  •  

Напишіть коментар