В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

Архиватором WinRAR, который разработали российские разработчики Евгений и Александр Рошал, остается очень популярным в мире и имеет 47 языковых локализаций.

Однако согласно отчёту компании Checkpoint Research, которая занимается IT-безопасностью, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows.

Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удалённого выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

За прошедшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE.


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор набора беспроводных клавиатуры и мыши Logitech MX Keys S Combo Logitech MX Keys S Combo

Logitech MX Keys S Combo включает топовую мышку, клавиатуру и подставку для рук, обеспечивая хорошую эргономику, качество исполнения и широкие функциональные возможности при работе с несколькими устройствами.


НовостиNews
| 19.08
Робот-поводырь Qiming Q2: технологический прорыв в Китае

В китайском городе Мяньян с 30 июня началось постоянное тестирование робота-поводыря Qiming Q2, который является цифровой альтернативой собакам-поводырям.

| 17.04
Xiaomi Redmi K90 Ultra — новый игровой флагман с Snapdragon 8 Elite
Xiaomi Redmi K90 Ultra

Xiaomi выпустила мощный игровой смартфон Redmi K90 Ultra, получивший топовый процессор Snapdragon 8 Elite, массивный аккумулятор на 8550 мАч и передовую систему активного охлаждения.