В коде популярной программы обнаружили опасную уязвимость

24 канал
В коде популярной программы обнаружили опасную уязвимость

WinRAR является одним из самых загружаемых архиваторов в истории.

Однако такая популярность часто делает его мишенью для хакеров: под угрозой оказались сотни миллионов владельцев копий знаменитого приложения, пишет 24 канал.

Как сообщает 4PDA, эксперты компании Checkpoint Research, которая работает в сфере IT-безопасности, опубликовали отчет о найденной уязвимости в коде архиватора WinRAR.

По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам разместить вредоносный файл со склада архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, которая не получала обновлений с 2005 года.

По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилите сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (Windows) или tar (в Linux).

Аналитики утверждают, что в течение последних 19 лет риска заражению подверглось более 500 миллионов пользователей WinRAR.

Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии программы.

Пользователям WinRAR рекомендуется перейти на версию 5.70 beta 1, доступную для скачивания на официальном сайте.

Напомним, ранее приложение Burger King уличили в слежке за смартфонами клиентов.

Также «Хвиля» сообщала, что появилось уникальное приложение по поиску телочек.

Также стало известно, что в AppStore и Google Play нашли приложение для слежки за женщинами.

Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook


Комментирование закрыто.