Уязвимость WinRAR затронула полмиллиарда пользователей

WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения.
42882

Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая обновлений с 2005 года.

По данным портала ZDNet, поставщики эксплойтов уже проявили интерес к покупке уязвимостей в утилитах сжатия файлов в прошлом году, предлагая заплатить до 100 000 долларов за инструмент удаленного выполнения кода в WinRAR, 7-Zip, WinZip (в Windows) или tar (в Linux). Аналитики утверждают, что в течение последних 19 лет риску заражения подверглось более 500 миллионов пользователей WinRAR.
Поскольку исходный код библиотеки оказался утерян, разработчики архиватора приняли решение отказаться от поддержки потенциально опасного формата и удалили соответствующие файлы в новой версии приложения. Пользователям WinRAR рекомендовано перейти на версию 5.70 beta 1, доступную для скачивания на официальном сайте.

Источник: techspot.com
 
Последнее редактирование:
Как же любит желтая пресса подобные заголовки. В прошлый раз нашли уязвимость в виндоус и тоже кричали, что уязвимость в WinRar. Ещё тут на форуме один "вендор" это упорно доказывал.
Сейчас, уязвимость в ACE, точней в библиотеке от него для распаковки его архивов - и опять называет уязвимостью WinRar. Эта уязвимость будет в любой программе, которая использует эту библиотеку (в 7-zip например просто не умеет такие архивы распаковывать, поэтому там типа её нет :-D).
PS. Если что просто удалите у себя эту .dll и не будет никакой уязвимости.
Удалите эту .dll и не будет никакой уязвимости (cool).
 
Назад
Сверху Снизу