26 марта 2019 
AdminGWP Oдним из нaибoлee зaгружeнныx в aрxив в истoрии – WinRAR. Oднaкo, тaкaя пoпулярнoсть чaстo дeлaeт eгo мишeнью для хакеров: были скомпрометированы сотни миллионов владельцев копий знаменитого приложения.
Как сообщает 4PDA, специалисты компании Checkpoint Research, который работает в области компьютерной безопасности, опубликовала доклад о нашел уязвимости в коде архиватора WinRAR.
Аналитики утверждают, что обнаружили уязвимость позволяет злоумышленникам разместить вредоносный файл, склада, архива ACE, непосредственно в папку автозагрузки Windows, минуя необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» оказалась библиотека UNACEV2.dllкто не получил обновления с 2005 года.
По данным портала ZDNet, поставщиков подвиги уже проявили интерес к покупке уязвимостей утилиты для сжатия файлов в прошлое, предлагая заплатить до $100.000 средство удаленного выполнения кода в WinRAR, 7-Zip, WinZip (Windows) или tar (для Linux).
По данным аналитиков, за последние 19 лет, риск инфекции был представлен в более чем 500 миллионов пользователей WinRAR.
Потому что исходный код библиотеки был забыт, разработчики декомпрессии, приняли решение отказаться от поддержки потенциально опасных форматирования и удаления файлов новую версию программы. Пользователи WinRAR, рекомендуется обновить до версии 5.70 beta 1доступна для загрузки на официальном сайте.
Рубрика: