Новости и события » Hi-Tech » В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

В архиваторе WinRAR обнаружили уязвимость, которая существовала с 2005 года

Архиватором WinRAR, который разработали российские разработчики Евгений и Александр Рошал, остается очень популярным в мире и имеет 47 языковых локализаций.

Однако согласно отчету компании Checkpoint Research, которая занимается IT-безопасностью, в коде программы обнаружена уязвимость, позволяющая злоумышленникам помещать вредоносный файл из архива в формате ACE в папку автозагрузки Windows.

Это позволяет выполнять произвольный код на целевой машине, при этом эксплойт не требует повышения привилегий пользователя, под которым выполняется атака. Проще говоря, достаточно загрузить архив на компьютер с Windows, чтобы систему можно было атаковать.

Брешь находилась в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года. Именно она отвечала за распаковку архивов ACE. При этом она была сторонней разработкой. Некоторые поставщики эксплойтов уже проявили интерес к покупке уязвимостей, предлагая до 100 тысяч долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux).

За прошедшие годы заражению подверглось более 500 млн пользователей WinRAR. Как отмечается, на данный момент выпущено обновление WinRAR 5.70 Beta 1, в котором разработчики удалили библиотеку UNACEV2.dll. Таким образом, на данный момент архиватор не поддерживает работу с файлами формата ACE.


Apple, Google, Lexus для съемок выбрали столицу. Киевские...

Apple, Google, Lexus для съемок выбрали столицу. Киевские виды стали популярны среди у зарубежной киноиндустрии

Киев становится все более лакомым местом для видео- и клипмейкеров. За последние два года число заявок о проведении съемок в Киеве стало в два раза больше, чем в предыдущих, сообщает Радио свобода. По словам замглавы Киевской городской подробнее ...


загрузка...


загрузка...

  2.1568782941.5d81ba5d2f7656.75769588.1600451

Вверх