20 марта, 2019 
adminGWP Oдин с сaмыx зaгружaeмыx aрxивaтoрoв в истoрии – WinRAR. Oднaкo тaкaя пoпулярнoсть чaстo дeлaeт eгo мишeнью для того xaкeрoв: под угрозой оказались сотни миллионов владельцев копий знаменитого приложения.
Чисто сообщает 4PDA, эксперты компании Checkpoint Research, которая работает в сфере IT-безопасности, опубликовали ответ о найденной уязвимости в коде архиватора WinRAR.
Аналитики утверждают, а обнаруженный эксплойт позволяет злоумышленникам разло вредоносный файл со склада архива формата ACE напрямую в папку автозагрузки Windows, обходя присутствие этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотечка UNACEV2.dll, которая мало-: неграмотный получала обновлений с 2005 лета.
По данным портала ZDNet, поставщики эксплойтов уж проявили интерес к покупке уязвимостей в утилите сжатия файлов в прошлом году, предлагая дать на лапу до $100000 за выколотка удаленного выполнения стих в WinRAR, 7-Zip, WinZip (Windows) другими словами tar (в Linux).
По словам аналитиков, в крен последних 19 планирование риска заражению подверглось паче 500 миллионов пользователей WinRAR.
Потому исходный код библиотеки оказался утерян, разработчики архиватора приняли заключение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии программы. Пользователям WinRAR рекомендуется перепрыгнуть на версию 5.70 beta 1, доступную с целью скачивания на официальном сайте.
Опубликовано в рубрике