.

    В легендарном русском архиваторе WinRAR 14 лет существует рискованная дыра

    | | просмотров: 77 |

    В легендарном русском архиваторе WinRAR 14 лет существует рискованная дыра

    По утверждению исследователей Check Point, данная уязвимость является результатом ошибки, которая была глубоко укоренена в библиотеке кодов WinRAR UNACEV2.dll.

    Специалисты по безопасности компании CheckPoint обнаружили серьезную уязвимость в известном архиваторе WinRAR, созданном в 1995 г русским программистом из Челябинска Евгением Рошалом. После установки патча на компьютере в случае распаковки вредоносного архива в формате ACE, на экране отобразится ряд предупреждений, а находящиеся в нем файлы не будут извлечены. Ежели жертва распакует вредный архив, обидчик сумеет удалённо выполнить код на его системе и получить полный контроль над приспособлением. Создатели архиватора уже выпустили исправленную версию WinRAR 5.70 Beta 1, в которой удалена библиотека UNACEV2.DLL и, соответственно, поддержка распаковки файлов в формате ACE.

    Получив предупреждение, создатели WinRAR с самого начала текущего 2019 года «заделали пробоину» и обновили программу. Однако, не обладая довольно надежной защитой, он оказался легкой добычей хакеров, которые на протяжении практически 20 лет автоматом запускали вредный код при каждой загрузке системы. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года.

    Уязвимость присутствовала в программе практически 20 лет и угрожала не менее чем 500 миллионам пользователей. Создатели WinRAR не стали пытаться сделать заплатку, а просто отказались от поддержки архивов ACE. Как отмечается, на этот момент выпущено обновление WinRAR 5.70 Beta 1, в котором создатели удалили библиотеку UNACEV2.dll. Всем пользователям рекомендуется обновиться как можно скорее.



    commentsDisqus

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите код: *
Scroll To Top