В WinRAR пропатчили 19-летнюю уязвимость
Популярный архиватор WinRAR получил заплатку для уязвимости, которой насчитывается 19 лет. В теории она позволяет атакующим извлечь вредоносное ПО в произвольное место на жестких дисках жертв. Дыру в безопасности обнаружили специалисты из компании Check Point Software Technologies. Она связана с библиотекой, необходимой для распаковки архивов ACE, которая не обновлялась с середины «нулевых».
Алгоритм заражения прост: необходимо лишь заменить расширение файла.ace, содержащего вредонос, на.rar, после чего архиватор распакует его. Как это происходит, продемонстрировано на видео: команда распаковать в ту же папку, где находится зараженный файл, срабатывает, а вот вредонос незаметно отправляется в автозагрузку.
