Рубрикатор |
Все новости | Новости отрасли |
Уязвимость WinRAR угрожает 500 миллионам пользователей
21 февраля 2019 |
Исследователи компании Check Point обнаружили критическую уязвимость в популярнейшем инструменте для архивирования файлов WinRAR. Она существует уже на протяжении 14 лет и затрагивает все без исключения версии архиватора, выпущенные за это время. Опасность проблемы сложно переоценить, особенно с учетом того, что число пользователей инструмента, по оценкам самих разработчиков WinRAR, составляет около 500 миллионов человек во всем мире.
Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE – некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника – создать вредоносный архив в формате ACE и назначить ему расширение .rar. В этом случае при распаковке архива файлы могут устанавливаться не в назначенную пользователем директорию, а в произвольное место по выбору атакующего. Таким местом вполне может стать и папка автозагрузки Windows. Соответственно, помещенный в нее вредоносный код будет исполнен при следующей загрузке системы.Разработчики WinRAR уже отреагировали на ситуацию и выпустили версию WinRAR 5.70 Beta 1. Они сочли за благо полностью отключить поддержку ACE и удалить из кода продукта уязвимую библиотеку. Всем пользователям архиватора настоятельно рекомендуется обновить его до безопасной версии как можно скорее.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Хакеры начали использовать нейросеть для создания вирусов
В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений
Обнаружена уязвимость Power Automate в Microsoft 365
Trickbot начал охоту за данными клиентов крупнейших мировых компаний
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.