• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Баг в WinRAR может навредить 500 млн пользователей (2 фото + видео)

22 февраля 2019 | Просмотров: 19 845 | Windows / Новости IT
Баг в WinRAR может навредить 500 млн пользователей (2 фото + видео)

Один из самых популярных архиваторов WinRAR активно скачивается и применяется десятками миллионов пользователей во всём мире. Однако как и большинство программ, имеющих многочисленных пользователей, WinRAR стал объектом, заинтересовавшим хакеров, пытающихся использовать программу для проникновения в компьютеры жертв.

Баг в WinRAR может навредить 500 млн пользователей (2 фото + видео)

Специалисты аналитической компании Check Point Research, специализирующейся на компьютерной безопасности, обнаружили уязвимость в WinRAR. В ходе анализа была обнаружена часть программного кода, которая имеет возможность перемещать заражённый файл из архива формата ACE напрямую в папку автозагрузки ОС Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. Уязвимость обнаружена в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года.


По мнению исследователей, этот недостаток мог на протяжении многих лет подвергать риску более 500 миллионов пользователей. Check Point заявляет, что WinRAR решил в прошлом месяце прекратить поддержку формата архива ACE, который открывает дорогу злоумышленникам. Одновременно из программного обеспечения удалён файл UNACEV2.dll.

Таким образом, проблема для пользователей версии WinRAR: 5.70 beta 1 уже устранена, рекомендуем обновить программу, скачав её с официального сайта.

Источник: techspot.com

Комментарии: 3

  1. truebear
    22 февраля 2019 10:52 truebear
    обновиться... или просто удалить эту библиотеку
    + 0
    Ответить
  2. Moskwin
    22 февраля 2019 18:08 Moskwin
    И чем пользоваться вместо него? Самая лучшая программа до сих пор.
    + -5
    Ответить
  3. Гость_User
    23 февраля 2019 09:38 Гость_User
    7zip
    + 3
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.