14.55.55 У WinRAR виявили небезпечну вразливість, яка проіснувала там 19 років. У зоні ризику опинилися 500 млн користувачів | |
 Розробники популярного архіватора WinRAR виправили серйозну уразливість, яка проіснувала 19 років. Вона дозволяла зловмисникам видобувати від архіву шкідливе програмне забезпечення в довільному місці. Проблема була виявлена фахівцями компанії Check Point і пов'язана вона з бібліотекою UNACEV2.DLL, призначеної для розпакування архівів формату ACE. Фактично вона не оновлювалася з 2006 року.
У своєму блозі дослідники докладно описують, як їм вдалося виявити вразливість і опублікували відеоролик, в якому показали, як відбувається потенційна атака. Виходить, що, перейменувавши шкідливий файл з розширенням ACE в RAR і відкривши його за допомогою програми WinRAR, ви тим самим розпакуєте шкідливий файл автозавантаження, звідки він буде автоматично запускатися кожен раз при включенні комп'ютера. Після того, як дослідники безпеки Check Point повідомили розробникам WinRAR про вразливість, проблема була виправлена у версії WinRAR 5.70 Beta 1, яка вийшла в минулому місяці. Розробники архіватора вирішили повністю відмовитися від підтримки формату ACE, оскільки єдине ПО для створення таких архівів - WinACE - не оновлювалося з 2007 року. Про випадки будь-яких атак з використанням виявленої в WinRAR 19-річної уразливості не повідомляється. Але, з огляду на, що програмою користуються 500 млн осіб по всьому світу, таке цілком можливо. Фахівці рекомендують всім користувачам якомога швидше встановити оновлення, щоб не «зловити» шкідливе ПЗ. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |