В архиваторе WinRar нашли 19-летнюю опасную уязвимость

Фoтo: TopSoft.News В WinRAR oбнaружили oпaсный бaг

Исслeдoвaтeли oбнaружили oпaсную уязвимoсть в фaйлoвoм aрxивaтoрe WinRar, сущeствoвaвшую в прoгрaммe 19 лeт.

Рaзрaбoтчики фaйлoвoгo aрxивaтoрa WinRar сooбщили об исправлении опасной уязвимости, которая существовала в программе 19 лет. Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua.

Указано, что баг опирается на работу с ACE-файлами.

“WinRar – одна из немногих программ, способная распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя”, – говорится в сообщении.

Известно, что эксплоит просуществовал 19 лет, а его потенциальная аудитория – все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

Как отмечается, после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Ранее в операционной системе Windows была обнаружена новая опасная уязвимость.

Также сообщалось, что специалисты обнаружили в мессенджере WhatsApp новую опасную уязвимость. Она дает возможность пользователям захватить приложение при ответе на входящие вызовы.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Комментирование и размещение ссылок запрещено.