Пользователям WinRAR угрожает 19-летняя уязвимость




Исследователи из компании Check Point обнаружили уязвимость в популярном архиваторе WinRAR, сообщает Threatpost.

Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, уязвимость находится в архиваторе на протяжении 19 лет и угрожает 500 млн пользователей.

Библиотека unacev2.dll отвечает за работу с ACE-файлами и не обновлялась с 2005 года. Успешная эксплуатация бага позволяет распаковать содержимое в произвольную директорию системы, игнорируя указанный пользователем путь. Таким образом, злоумышленники могут, к примеру, помещать вредоносные программы в каталог автозагрузки.

Эксперты сообщили о проблеме представителям WinRAR, однако разработчики архиватора ответили, что не могут закрыть брешь. Они объяснили это тем, что у них нет доступа к исходному коду библиотеки, а создатель формата, немецкая компания E-merge, больше не поддерживает свои продукты.

В связи с этим разработчики архиватора решили прекратить поддержку расширения и выпустили бета-версию WinRAR 5.70, которая не работает с этим форматом. Всем пользователям рекомендуется обновить программу, а владельцам старых версий не открывать файлы ACE из подозрительных источников.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Пользователям WinRAR угрожает 19-летняя уязвимость
Все рубрики статей:
Топ-сегодня: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Новые статьи: Программы
Голосовые ассистенты «Варвара», «Маруся» и «Олег» станут конкурентами «Алисы»
Контролируемый Газпромбанком «Центр речевых технологий» занялся разработкой голосового ассистента «Варвара»; своих голосовых ассистентов также создают Mail.ru Group, Сбербанк и Тинькофф-банк
Telegram разрешил полностью удалять переписку у себя и собеседника
Старое сообщение, о котором вы уже и забыли, могут вырвать из контекста и использовать против вас десятилетия спустя
Выпущен браузер Falkon 3.1.0
Браузер Falkon основан на движке QtWebEngine и выпускается для Windows, Linux и macOS
В мессенджере Slack появилось управление криптоключами
Slack — корпоративный мессенджер, который позиционируется как «убийца Skype и внутрикорпоративной электронной почты»
Выпущен браузер Mozilla Firefox 66.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».