В центре внимания

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет

Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте.

Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.

После того, как исследователи безопасности Check Point сообщили разработчикам WinRAR об уязвимости, проблема была исправлена в версии WinRAR 5.70 Beta 1, которая вышла в прошлом месяце.

Разработчики архиватора решили полностью отказаться от поддержки формата ACE, поскольку единственное ПО для создания таких архивов – WinACE – не обновлялось с 2007 года.

О случаях каких-либо атак с использованием обнаруженной в WinRAR 19-летней уязвимости не сообщается. Но, учитывая, что программой пользуются 500 млн человек по всему миру, такое вполне возможно. Специалисты рекомендуют всем пользователям как можно скорее установить обновление, чтобы не «поймать» вредоносное ПО.

Источник

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

25.02.2019 1:56 | Светлана Любкина

Поиск:

Поиск по сайту
Экономические новости
Супер Идея ВКонтакте
Супер Идея в Facebook
Супер Идея в Твиттере
Супер Идея в Google+
Все права защищены © 2012-2024 Супер Идея
| XML | RSS
Любое копирование материалов с сайта sup-idea.com без указания обратной активной гиперссылки на источник запрещено.