Информационные технологииStfw.Ru 🔍
🕛

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей

Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное
Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.В своём блоге исследователи подробно описывают, как им удалось обнаружить уязвимость и опубликовали видеоролик, в котором показали, как происходит потенциальная атака. Получается, что, переименовав вредоносный файл с расширением ACE в RAR и открыв его с помощью программы WinRAR, вы тем самым распакуете вредонос в папку автозагрузки, откуда он будет автоматически запускаться каждый раз при включении компьютера.

Также по теме:
События из мира ИТ