Лучшие предложения
Oдин из сaмыx зaгружaeмыx aрxивaтoрoв в истoрии – WinRAR. Oднaкo такая мода часто делает его мишенью для хакеров: под угрозой оказались сотни миллионов владельцев копий знаменитого приложения.
В качестве кого сообщает 4PDA, эксперты компании Checkpoint Research, которая работает в сфере IT-безопасности, опубликовали выписка о найденной уязвимости в коде архиватора WinRAR.
Аналитики утверждают, как обнаруженный эксплойт позволяет злоумышленникам разместить вредоносный файл со склада архива формата ACE натурально в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотечка UNACEV2.dll, которая не получала обновлений с 2005 года.
По мнению данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилите сжатия файлов в прошлом году, предлагая изр до $100000 за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (Windows) или tar (в Linux).
По мнению словам аналитиков, в течение последних 19 лет риска заражению подверглось паче 500 миллионов пользователей WinRAR.
Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли декрет отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии программы. Пользователям WinRAR рекомендуется переступить на версию 5.70 beta 1, доступную для скачивания на официальном сайте.