Загрузка...
Ошибка

Уязвимость WinRAR затронула полмиллиарда пользователей

Ответить на тему

Sensei

0  
Уязвимость WinRAR затронула полмиллиарда пользователейWinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения.
Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года.
По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR.
Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1, доступную для скачивания на официальном сайте.
Источник
 

Bicyclist

+4  
WinRAR 5.90 Final (Repack & Portable) by elchupacabra [2020, Ru/En] (сообщение Bicyclist от 21-Фев-19 19:50)
 

Skamp

+2  
Bicyclist
подсуетился)
 

Сергей Кондратьев

+1  
Bicyclist
Спасибо за ссылочку))
 
▲ Наверх