В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей

Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.В своём блоге исследователи подробно описывают, как им удалось обнаружить уязвимость и опубликовали видеоролик, в котором показали, как происходит потенциальная атака. Получается, что, переименовав вредоносный файл с расширением ACE в RAR и открыв его с помощью программы WinRAR, вы тем самым распакуете вредонос в папку автозагрузки, откуда он будет автоматически запускаться каждый раз при включении компьютера.

Также по теме: