Один из самых популярных архиваторов WinRAR активно скачивается и применяется десятками миллионов пользователей во всём мире. Однако как и большинство программ, имеющих многочисленных пользователей, WinRAR стал объектом, заинтересовавшим хакеров, пытающихся использовать программу для проникновения в компьютеры жертв.
Специалисты аналитической компании Check Point Research, специализирующейся на компьютерной безопасности, обнаружили уязвимость в WinRAR. В ходе анализа была обнаружена часть программного кода, которая имеет возможность перемещать заражённый файл из архива формата ACE напрямую в папку автозагрузки ОС Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. Уязвимость обнаружена в библиотеке UNACEV2.dll, которая не обновлялась с 2005 года.
По мнению исследователей, этот недостаток мог на протяжении многих лет подвергать риску более 500 миллионов пользователей. Check Point заявляет, что WinRAR решил в прошлом месяце прекратить поддержку формата архива ACE, который открывает дорогу злоумышленникам. Одновременно из программного обеспечения удалён файл UNACEV2.dll.
Таким образом, проблема для пользователей версии WinRAR: 5.70 beta 1 уже устранена, рекомендуем обновить программу, скачав её с официального сайта.
Свежие комментарии