В WinRAR обнаружили существовавшую почти 20 лет опасную уязвимость

В WinRAR обнаружили существовавшую почти 20 лет опасную уязвимость

Опасная уязвимость в архиваторе файлов WinRAR позволила хакерам автоматически запускать вредоносный код каждый раз при загрузке системы. Об этом сообщается в отчете компании Check Point.

Уязвимость присутствовала в программе почти 20 лет и угрожала более чем 500 миллионам пользователей. Проблема связана с библиотекой UNACEV2.DLL, которая используется в работе с файлами расширения ACE. Воспользовавшись ею, злоумышленники могут сами назначить место, куда будет распакован определенный архив.

В случае, если жертва открывала поддельный файл с вредной программой, преступники могли навсегда установить на устройство опасное ПО.

В начале 2019 года разработчики архиватора WinRAR устранили найденную проблему и обновили программу. Они порекомендовали всем пользователям загрузить ее исправленный вариант.

Ранее подросток из Германии по имени Линус Хенце (Linus Henze) обнаружил уязвимость нулевого дня в macOS, позволяющую злоумышленникам выкрасть с устройства все пароли. Он решил не сообщать о находке компании Apple, так как корпорация не предусматривает денежные премии за подобные открытия.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent