У WinRAR виявили небезпечну вразливість, яка проіснувала там 19 років
Розробники популярного архіватора WinRAR виправили серйозну вразливість, яка проіснувала 19 років. Вона дозволяла зловмисникам витягувати з архіву шкідливе програмне забезпечення в довільному місці.
Проблема була виявлена фахівцями компанії Check Point і пов’язана вона з бібліотекою UNACEV2.DLL, призначеною для розпакування архівів формату ACE. Фактично вона не оновлювалася з 2006 року.
Після того, як дослідники безпеки Check Point повідомили розробникам WinRAR про уразливості, проблема була виправлена у версії WinRAR 5.70 Beta 1, яка вийшла в минулому місяці.
Розробники архіватора вирішили повністю відмовитися від підтримки формату ACE, оскільки єдине ПЗ для створення таких архівів – WinACE – не оновлювалося з 2007 року.
Про випадки будь-яких атак з використанням виявленої в WinRAR 19-річної уразливості не повідомляється. Але, враховуючи, що програмою користуються 500 млн осіб по всьому світу, таке цілком можливо. Фахівці рекомендують всім користувачам якомога швидше встановити оновлення, щоб не «зловити» шкідливе ПЗ.
За матеріалами: ITC.ua
Поділитися новиною