Лучшие предложения

Oдин из сaмыx зaгружeнныx aрxивaтoрoв в истории – Winrar. Однако, такая популярность часто делает его мишенью для хакеров: под угрозой находятся сотни миллионов владельцев копий знаменитого приложения.

Как сообщает 4PDA, специалисты компании Checkpoint Research, которая работает в области IT-безопасности, опубликовали отчет о найденной уязвимости в коде архиватора Winrar.

Аналитики утверждают, что обнаружен эксплойт позволяет злоумышленникам разместить вредоносный файл с хранилища архивов формата ACE прямо в папку автозагрузки Windows, минуя при этом необходимость запуска приложения с повышенными привилегиями. «Самое слабое звено» приложения была библиотека UNACEV2.dllкоторая не получает обновлений с 2005 года.года.

По данным портала Zdnet, поставщики подвигов уже проявили интерес к покупке уязвимости в утилите для сжатия файлов прошлом году, предлагая оплатить до 100 000 долларов для инструмента удаленное выполнение кода в Winrar, 7-Zip, Winzip (Windows) или товарной позиции (Linux).

По словам аналитиков, в последние 19 лет, риск заражения прошло более 500 миллионов пользователей Winrar.

Исходный код библиотеки был потерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасные форматов и удалить соответствующие файлы в новую версию программы. Пользователям Winrar рекомендуется перейти на версию 5.70 beta 1доступна для загрузки на официальном сайте.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.