Gadgets

Грешка в WinRAR може да навреди на 500 милиона потребители (2 снимки + видео)


Един от най-популярните архивиращи WinRARАктивно се изтегля и използва от десетки милиони потребители по целия свят. Въпреки това, подобно на повечето програми с множество потребители, WinRAR се превърна в обект, който се интересува от хакери, които се опитват да използват програмата за проникване в компютрите на жертвите.

& времена

Експерти от аналитичната компания Check PointИзследвания, специализирани в компютърната сигурност, откриват уязвимост в WinRAR. По време на анализа беше открита част от програмния код, който има възможността да премести заразения файл от архива на ACE формат директно в стартовата папка на Windows, заобикаляйки необходимостта да стартира приложението с повишени привилегии. В библиотеката UNACEV2.dll е открита уязвимост, която не е актуализирана от 2005 г. насам.


Според изследователите този дефицит можепрез годините изложиха на риск повече от 500 милиона потребители. Check Point твърди, че WinRAR реши миналия месец да спре да поддържа формата на архива на ACE, което отваря пътя за нападателите. В същото време файлът UNACEV2.dll е изтрит от софтуера.

Така, проблемът за потребителите на версията WinRAR: 5.70 beta 1 вече е фиксиран, препоръчваме ви да актуализирате програмата, като я изтеглите от официалния сайт.

Източник: techspot.com