Новости и события » Hi-Tech » В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

Архиватором WinRAR, который разработали российские разработчики Евгений и Александр Рошал, остается очень популярным в мире и имеет 47 языковых локализаций.

Однако согласно отчету компании Checkpoint Research, которая занимается IT-безопасностью, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows.

Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

За прошедшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE.


Домашние матчи сборной Украины можно будет посетить по...

Домашние матчи сборной Украины можно будет посетить по абонементу

В отборе к чемпионату Европы-2020 национальная сборная Украины проведет четыре домашних матча. Впервые в истории у болельщиков появилась возможность приобрести билеты сразу на все домашние поединки сборной Украины: Украина - Сербия (7 июня, 21.45), подробнее ...

загрузка...

загрузка...

 

Вверх