В архиваторе WinRAR отыскали уязвимость возрастом в 19 лет

Более полумиллиарда пользователей Windows находились под угрозой взлома 19 лет

Проблема была найдена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Обнаруженная уязвимость существует уже не менее 19 лет и подвергает риску не менее 500 млн пользователей.

Уязвимость разрешала при желании извлекать из архива вредный программный код в любое место на накопителе ПК.

Суть данной уязвимости сводилась к атаке библиотеки UNACEV2.DLL, используемой для работы с файлами с расширением ACE. Все, что требуется от правонарушителя - сделать вредный архив в формате ACE и назначить ему расширение.rar.

«Дыру» обнаружили специалисты Check Point Research.

Воспользовавшись ею, злоумышленники могут сами назначить место, куда будет распакован определенный архив. Специалисты советуют всем пользователям архиватора обновить версию. Так исследователям удалось поместить малварь в директорию Startup, откуда вредонос будет запускаться при любом включении и перезагрузке системы. Судя по всему, возвращения к нему не планируется, ведь исходный код библиотеки оказался утерян, а о разработке аналога пока речи не идёт. Соответствующее обновление вышло еще в середине зимы.

Без библиотеки UNACEV2.DLL архиватор потерял способность работать с архивами ACE, однако это приемлемая жертва. А до того времени, пока вы не обновите WinRAR, советуем избегать файлов в формате ACE.

Создатели WinRAR быстро отреагировали на находку Check Point и выпустили обновление WinRAR 5.70 Beta 1, устраняющее эту проблему.

Похожие статьи:

Свежие новости

Кошка Шупетт получила наследство от модельера Карла Лагерфельда

Японский зонд высадился на летающий вокруг Солнца астероид

В возрасте 30 лет скончался артист Кларк Гейбл III — «внук легенды Голливуда»

Стала известна «бомбовая» цена и дата презентации Redmi Note 7 Pro

Wilsons Auctions продаст криптовалюту, конфискованную у наркоторговцев из даркнета

Испанский майнинговый стартап возвратит инвесторам собранные в процессе ICO средства

Шнуров и Собчак поспорили из-за интервью Матильды

Кредитор Utair подал в суд после дефолта по кредиту

Названы худшие актёрские работы и фильмы года

Apple и Goldman Sachs объединяются для создания кредитной карты

Аваков поведал о коварной провокации против него — Выборы в государстве Украина

Nvidia выпустила бюджетную видеокарту на базе Turing

В шутках Comedy Woman увидели оправдание фашизма

Путин запретил взыскание долгов с пособий и пенсий

Минтруд РФ предложил проиндексировать социальные пенсии на 2%

Other news