твой гид в мире технологий

В WinRAR обнаружилась уязвимость, которой уже 19 лет

Droidbug.com » Софт » В WinRAR обнаружилась уязвимость, которой уже 19 лет

Специалисты компании Check Point Software Technologies обнаружили в популярном архиваторе WinRAR уязвимость, которой исполнилось 19 лет. Сразу отметим, что разработчики WinRAR уже приняли меры и исправили ошибку, которая была связана с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически библиотека не обновлялась с 2006 года.

Уязвимость позволяла извлекать из архива вредоносное ПО в любое место на диске ПК. Разработчики выпустили версию WinRAR 5.70 Beta 1, в которой просто отказались от поддержки формата ACE, так как создавать такие архивы можно только с помощью ПО WinACE, которое не обновлялось с 2007 года.

Архиватором WinRAR пользуется около 500 млн человек во всем мире, но информации об использовании обнаруженной уязвимости хотя бы один раз пока нет.


(1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *