Обязательно к прочтению Уязвимость winrar , которой больше 19 лет!

Новость взята из открытых источников.


Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали данную ошибку. Программисты предупреждают, что всем пользователей WinRAR старой версии может угрожать опасность, так как найденная проблема существует примерно 19 лет. Нужно отметить, что разработчики WinRAR уже устранили баг в прошлом месяце и выпустили исправленную версию.

https://www.win-rar.com/

Логический баг, найденный аналитиками, связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора с незапамятных времен. Данная библиотека не обновлялась с 2005 года и отвечает за распаковку архивов формата ACE. Учитывая возраст библиотеки, совсем неудивительно, что исследователи Check Point обнаружили связанные с ней проблемы.

Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива. К примеру, таким образом исследователям удалось поместить вирус в директорию Startup, откуда эксплоит будет запускаться при каждом включении и перезагрузке системы. Ниже можно увидеть видео, опубликованное экспертами.




Мы настоятельно рекомендуем пользователям как можно скорее установить обновления или использовать другие архиваторы, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).

Всем, у кого версия ниже 5.70 нужно СРОЧНО обновиться.





https://www.win-rar.com/