Gadgets

Баг в WinRAR може нашкодити 500 млн користувачів (2 фото + відео)


Один з найпопулярніших архіваторів WinRARактивно викачується і застосовується десятками мільйонів користувачів у всьому світі. Однак як і більшість програм, що мають численних користувачів, WinRAR став об'єктом, що зацікавив хакерів, які намагаються використовувати програму для проникнення в комп'ютери жертв.

& times

Фахівці аналітичної компанії Check PointResearch, що спеціалізується на комп'ютерній безпеці, виявили уразливість в WinRAR. В ході аналізу було виявлено частину програмного коду, яка має можливість переміщати заражений файл з архіву формату ACE безпосередньо в папку автозавантаження ОС Windows, обходячи при цьому необхідність запуску додатка з підвищеними привілеями. Уразливість виявлена ​​в бібліотеці UNACEV2.dll, яка не оновлювалася з 2005 року.


На думку дослідників, цей недолік міг наПротягом багатьох років піддавати ризику понад 500 мільйонів користувачів. Check Point заявляє, що WinRAR вирішив минулого місяця припинити підтримку формату архіву ACE, який відкриває дорогу зловмисникам. Одночасно з програмного забезпечення знаходиться на відстані файл UNACEV2.dll.

Таким чином, проблема для користувачів версії WinRAR: 5.70 beta 1 вже усунена, рекомендуємо оновити програму, скачавши її з офіційного сайту.

Джерело: techspot.com