У архіваторі WinRar знайшли уразливість, яка працювала 19 років

Понеділок, 25 лютого 2019, 15:55
 

Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років.

Проблему виявили дослідники компанії Check Point Software Technologies, передає ain.ua.

Баг спирається на роботу з ACE-файлами. WinRar - одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті вміст вивантажиться в папку автозавантаження. При наступному ввімкненні пристрою шкідливий софт запуститься самостійно, без відома користувача.

Експлоїт проіснував 19 років, а його потенційна аудиторія - всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.

Після публікації виправлення, розробники оголосили про повне припинення роботи з ACE-архівами. Як зазначає The Verge, це досить різке рішення.

Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її не оновлювали з 2007 року.

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"


powered by lun.ua
Підпишіться на наші повідомлення!