Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Пользователям WinRAR угрожает 19-летняя уязвимость



Новости    Программы




Исследователи из компании Check Point обнаружили уязвимость в популярном архиваторе WinRAR, сообщает Threatpost.

Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, уязвимость находится в архиваторе на протяжении 19 лет и угрожает 500 млн пользователей.

Библиотека unacev2.dll отвечает за работу с ACE-файлами и не обновлялась с 2005 года. Успешная эксплуатация бага позволяет распаковать содержимое в произвольную директорию системы, игнорируя указанный пользователем путь. Таким образом, злоумышленники могут, к примеру, помещать вредоносные программы в каталог автозагрузки.

Эксперты сообщили о проблеме представителям WinRAR, однако разработчики архиватора ответили, что не могут закрыть брешь. Они объяснили это тем, что у них нет доступа к исходному коду библиотеки, а создатель формата, немецкая компания E-merge, больше не поддерживает свои продукты.

В связи с этим разработчики архиватора решили прекратить поддержку расширения и выпустили бета-версию WinRAR 5.70, которая не работает с этим форматом. Всем пользователям рекомендуется обновить программу, а владельцам старых версий не открывать файлы ACE из подозрительных источников.

Автор: Softodrom.ru
Дата:

Новое: Программы
25.03.2025 13:36

VK анонсировала запуск аналога китайского мессенджера WeChat

VK уже в ближайшее время запустит бета-версию цифровой платформы Max, которая может стать российским аналогом китайского WeChat


08.03.2025 19:46

Telegram должен пересмотреть правила модерации контента, заявили в Госдуме

Блокировка Telegram в Чечне и Дагестане является вынужденной мерой, поскольку мессенджер активно использовался в этих регионах для координации беспорядков


08.03.2025 19:22

Блокировка Telegram по всей России пока не ожидается, заявили в Госдуме

В комитете Госдумы по информационной политике прокомментировали блокировку мессенджера Telegram в Чечне и Дагестане


08.03.2025 16:56

Telegram заблокировали в Чечне и Дагестане

Мессенджер Telegram заблокирован в Чечне и Дагестане по представлению правоохранительных органов


08.03.2025 08:29

Telegram ввел платные сообщения

Мессенджер Telegram выпустил обновление, в котором появился ряд нововведений, связанных с конфиденциальностью


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (1629 / 212):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта