В архиваторе WinRAR нашли уязвимость, которой почти 20 лет
В популярном архиваторе WinRAR нашли дыру в безопасности с серьезным «стажем»: уязвимость просуществовала в приложении целых 19 лет.
Как это работает
Специалисты компании Check Point, которые нашли уязвимость, пояснили, что связана она с библиотекой UNACEV2.DLL, с помощью которой распаковываются архивы формата ACE. Если переименовать вредоносный файл с расширением ACE в RAR и открыть его с помощью приложения WinRAR — вредоносный программный код попадает на компьютер и запускается каждый раз при включении устройства.
Фактически, программное обеспечение для распаковки таких файлов не обновлялось с 2007 года.
Что теперь
Разработчики WinRAR быстро отреагировали на находку Check Point и выпустили обновление WinRAR 5.70 Beta 1, устраняющее эту проблему. Решили не исправлять уязвимость, а рубить ее на корню, полностью отказавшись от поддержки формата ACE.
Источник: Check Point
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
