Что нового
SEO форум вебмастеров - маркетинг, продвижение и оптимизация сайтов

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

НОВОСТИ В WinRAR обнаружена опасная уязвимость

raz0r

Руководство!
232

Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.

В своём блоге исследователи подробно описывают, как им удалось обнаружить уязвимость и опубликовали видеоролик, в котором показали, как происходит потенциальная атака. Получается, что, переименовав вредоносный файл с расширением ACE в RAR и открыв его с помощью программы WinRAR, вы тем самым распакуете вредонос в папку автозагрузки, откуда он будет автоматически запускаться каждый раз при включении компьютера.


После того, как исследователи безопасности Check Point сообщили разработчикам WinRAR об уязвимости, проблема была исправлена в версии WinRAR 5.70 Beta 1, которая вышла в прошлом месяце. Разработчики архиватора решили полностью отказаться от поддержки формата ACE, поскольку единственное ПО для создания таких архивов – WinACE – не обновлялось с 2007 года.

О случаях каких-либо атак с использованием обнаруженной в WinRAR 19-летней уязвимости не сообщается. Но, учитывая, что программой пользуются 500 млн человек по всему миру, такое вполне возможно. Специалисты рекомендуют всем пользователям как можно скорее установить обновление, чтобы не «поймать» вредоносное ПО.

via: The Verge
 
Верх