WinRAR исправил 19-летнюю ошибку, которая делала миллионы компьютеров уязвимыми

WinRAR исправил 19-летнюю ошибку, которая делала миллионы компьютеров уязвимыми

winrar

Исследователи из Check Point Research обнаружили 19-летнюю ошибку, которая привела к нарушению безопасности на вашем жестком диске. В подробном сообщении в блоге Check Point пояснил, что, переименовав файл ACE с расширением RAR, хакеры могут манипулировать WinRAR для извлечения вредоносной программы в папку запуска компьютера. Программа будет запускаться автоматически при запуске компьютера. Check Point утверждает, что этот недостаток существовал в течение 19 лет. В ответ на сообщение в блоге WinRAR быстро исправил уязвимость, выпустив бета-версию версии 5.70, в которой отказался от поддержки архивов ACE. Оказывается, что компания все равно использовала сторонний инструмент для распаковки архивов ACE, и он не обновлялся с 2005 года. Там не было никаких сообщений о нападениях с использованием этой ошибки. Но 19 лет - это довольно много времени, чтобы иметь такой недостаток, и с 500 миллионами потенциальных пользователей, можно сказать, что это серьезный недосмотр со стороны WinRAR.

м. Таганская

ул. Б. Каменщики, д.1

Email: info@dmj.ru

Phone: +7 (495) 286-80-55

Flicker Feed