Баг в WinRAR может навредить 500 млн пользователей (2 фото + видео)

Один из самых популярных архиваторов WinRAR активно скачивается и применяется десятками миллионов пользователей во всём мире. Однако как и большинство программ, имеющих многочисленных пользователей, WinRAR стал объектом, заинтересовавшим хакеров, пытающихся использовать программу для проникновения в компьютеры жертв.


Специалисты аналитической компании Check Point Research, специализирующейся на компьютерной безопасности, обнаружили уязвимость в WinRAR. В ходе анализа была обнаружена часть программного кода, которая имеет возможность перемещать заражённый файл из архива формата ACE напрямую в папку автозагрузки ОС Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. Уязвимость обнаружена в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года.


По мнению исследователей, этот недостаток мог на протяжении многих лет подвергать риску более 500 миллионов пользователей. Check Point заявляет, что WinRAR решил в прошлом месяце прекратить поддержку формата архива ACE, который открывает дорогу злоумышленникам. Одновременно из программного обеспечения удалён файл UNACEV2.dll.

Таким образом, проблема для пользователей версии WinRAR: 5.70 beta 1 уже устранена, рекомендуем обновить программу, скачав её с официального сайта.

Источник: techspot.com