Фото: TopSoft.News
У WinRAR виявили небезпечний баг
Дослідники виявили небезпечну уразливість у файловому архіваторі WinRar, що існувала в програмі 19 років.
Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років. Проблему виявили дослідники компанії Check Point Software Technologies, повідомило
Ain.ua.
Зазначено, що баг спирається на роботу з ACE-файлами.
"WinRar - одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті зміст вивантажиться в папку автозавантаження. З наступним включенням пристрою шкідливий софт запуститься самостійно, без відома користувача", - йдеться в повідомленні.
Відомо, що експлоїт проіснував 19 років, а його потенційна аудиторія - всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.
Як зазначається, після публікації виправлення розробники оголосили про повне припинення роботи з ACE-архівами. Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її оновлювали з 2007 року.