В архиваторе WinRar после 19 лет использования нашли опасный баг

Баг опирается на работу с ACE-файлами. WinRar — одно из немногих приложений, способное распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии.

Проблему обнаружили исследователи компании Check Point Software Technologies, передает ain.ua.

Баг опирается на работу с ACE-файлами. WinRar — одно из немногих приложений, способное распаковать архивы такого формата. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержимое выгрузится в папку автозагрузки. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя.

Читайте такжеЭксперты нашли уязвимость в Microsoft Word

Эксплоит просуществовал 19 лет, а его потенциальная аудитория — все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.

После публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами. Как отмечает The Verge, это довольно резкое решение.

Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года.

Источник: unian.net

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.