Новость дня: Продажи новых iPhone в России резко упали

Пользователям WinRAR угрожает 19-летняя уязвимость





Исследователи из компании Check Point обнаружили уязвимость в популярном архиваторе WinRAR, сообщает Threatpost.

Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, уязвимость находится в архиваторе на протяжении 19 лет и угрожает 500 млн пользователей.

Библиотека unacev2.dll отвечает за работу с ACE-файлами и не обновлялась с 2005 года. Успешная эксплуатация бага позволяет распаковать содержимое в произвольную директорию системы, игнорируя указанный пользователем путь. Таким образом, злоумышленники могут, к примеру, помещать вредоносные программы в каталог автозагрузки.

Эксперты сообщили о проблеме представителям WinRAR, однако разработчики архиватора ответили, что не могут закрыть брешь. Они объяснили это тем, что у них нет доступа к исходному коду библиотеки, а создатель формата, немецкая компания E-merge, больше не поддерживает свои продукты.

В связи с этим разработчики архиватора решили прекратить поддержку расширения и выпустили бета-версию WinRAR 5.70, которая не работает с этим форматом. Всем пользователям рекомендуется обновить программу, а владельцам старых версий не открывать файлы ACE из подозрительных источников.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
03.12.2020 13:01

Роскомнадзор назвал приложения для предустановки на смартфоны

Роскомнадзор сформировал реестр аудиовизуальных сервисов, которые смогут претендовать на предустановку своих приложений на ввозимые в РФ смартфоны и Smart TV


02.12.2020 17:00

Мини-приложения «ВКонтакте» появились в «Одноклассниках»

В социальной сети «Одноклассники» появились сервисы, реализованные на платформе VK Mini Apps


28.11.2020 18:33

«Яндекс.Карты» начали показывать загруженность станций метро

Как отмечают разработчики сервиса, это особенно важно во время пандемии, когда необходимо соблюдать дистанцию


28.11.2020 18:08

Яндекс Go доставит товары из интернет-магазина за 15–20 минут

Яндекс Go начал масштабное тестирование «доставки по клику», которая позволит людям выбирать точное время получения товара из интернет-магазина


27.11.2020 19:45

«ВКонтакте» улучшила распознавание голосовых сообщений

В среднем каждый пользователь «ВКонтакте» читает 8 расшифровок голосовых сообщений в день


Популярное: Программы
03.12.2020 13:01

Роскомнадзор назвал приложения для предустановки на смартфоны

Роскомнадзор сформировал реестр аудиовизуальных сервисов, которые смогут претендовать на предустановку своих приложений на ввозимые в РФ смартфоны и Smart TV


02.12.2020 17:00

Мини-приложения «ВКонтакте» появились в «Одноклассниках»

В социальной сети «Одноклассники» появились сервисы, реализованные на платформе VK Mini Apps


28.11.2020 18:33

«Яндекс.Карты» начали показывать загруженность станций метро

Как отмечают разработчики сервиса, это особенно важно во время пандемии, когда необходимо соблюдать дистанцию


28.11.2020 18:08

Яндекс Go доставит товары из интернет-магазина за 15–20 минут

Яндекс Go начал масштабное тестирование «доставки по клику», которая позволит людям выбирать точное время получения товара из интернет-магазина


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


» Оставьте первым свой комментарий

Новости /
Программы /
Пользователям WinRAR угрожает 19-летняя уязвимость
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика