В архіваторі WinRar знайшли 19-річну небезпечну уразливість
Корреспондент.biz,
25 лютого 2019, 17:59
💬
0
👁
769
Дослідники виявили небезпечну уразливість у файловому архіваторі WinRar, що існувала в програмі 19 років.
Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років. Проблему виявили дослідники компанії Check Point Software Technologies, повідомило Ain.ua.
Зазначено, що баг спирається на роботу з ACE-файлами.
"WinRar - одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті зміст вивантажиться в папку автозавантаження. З наступним включенням пристрою шкідливий софт запуститься самостійно, без відома користувача", - йдеться в повідомленні.
Відомо, що експлоїт проіснував 19 років, а його потенційна аудиторія - всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.
Як зазначається, після публікації виправлення розробники оголосили про повне припинення роботи з ACE-архівами. Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її оновлювали з 2007 року.
Раніше в операційній системі Windows була виявлена нова небезпечна уразливість.
Також повідомлялося, що фахівці виявили в месенджері WhatsApp нову небезпечну уразливість. Вона дає можливість користувачам захопити додаток при відповіді на вхідні дзвінки.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet