Приложение дня: SoftEther VPN Client

Пользователям WinRAR угрожает 19-летняя уязвимость



Автор: Softodrom.ru
Дата:



Исследователи из компании Check Point обнаружили уязвимость в популярном архиваторе WinRAR, сообщает Threatpost.

Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, уязвимость находится в архиваторе на протяжении 19 лет и угрожает 500 млн пользователей.

Библиотека unacev2.dll отвечает за работу с ACE-файлами и не обновлялась с 2005 года. Успешная эксплуатация бага позволяет распаковать содержимое в произвольную директорию системы, игнорируя указанный пользователем путь. Таким образом, злоумышленники могут, к примеру, помещать вредоносные программы в каталог автозагрузки.

Эксперты сообщили о проблеме представителям WinRAR, однако разработчики архиватора ответили, что не могут закрыть брешь. Они объяснили это тем, что у них нет доступа к исходному коду библиотеки, а создатель формата, немецкая компания E-merge, больше не поддерживает свои продукты.

В связи с этим разработчики архиватора решили прекратить поддержку расширения и выпустили бета-версию WinRAR 5.70, которая не работает с этим форматом. Всем пользователям рекомендуется обновить программу, а владельцам старых версий не открывать файлы ACE из подозрительных источников.


Новое: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


25.05.2022 16:51

Запущен российский магазин приложений RuStore

VK и другие ИТ-компании при поддержке Минцифры России запустили бета-версию российского магазина приложений RuStore


24.05.2022 07:24

Минцифры рассказало о плане замены иностранного ПО для госструктур

В отдельных ведомствах до сих пор используется зарубежное программное обеспечение в критически важных системах, что влечет за собой существенные риски, отмечают в Минцифры России


Популярное: Программы
28.05.2022 00:36

Суд признал систему «Правосудие» несовместимой с российским софтом

И попросил разрешить госзакупку 171 моноблока с предустановленной на них операционной системой Microsoft Windows


27.05.2022 16:48

«Гостех» не смог обновить иностранное ПО

Разработчикам госплатформы пришлось искать пути обхода ограничений. Теперь они вынуждены клонировать программный код и поддерживать его собственными силами


26.05.2022 15:25

Пользователей отечественного ПО будут формировать в вузах

Минцифры и Минобрнауки договорились о предоставлении российским вузам льготных цен на поставку софта от разработчиков из российского реестра отечественного программного обеспечения


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


» Оставьте первым свой комментарий

Все рубрики статей (1306 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика