В WinRAR нашли серьёзную уязвимость
3609
На днях специалисты компании Checkpoint Research обнаружили в WinRAR серьёзную уязвимость, позволяющую злоумышленнику поместить нужные ему файлы в папку автозагрузки Windows и без получения привилегий администратора системы. Подвела архиватор библиотека UNACEV2.dll, реализующая поддержку архивов в формате .ace.
Виновная библиотека не обновлялась с 2005 года и не защищена от современных типов атак. Более того — её исходный код оказался утерян, а потому подготовить для неё заплатку разработчики WinRAR не смогли и просто отказались от поддержки ACE. Типичная ситуация для древнего программного обеспечения.
Если вы пользуетесь WinRAR, для защиты от угрозы установите новейшую версию архиватора (5.70 beta 1), уже опубликованную на официальном сайте. Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии. Абсолютной защиты это конечно не гарантирует, но хотя бы от древних уязвимостей избавит.
Авторизация
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
-
Как создать ярлык для диалогового окна «Выполнить»... 6oblominsk
-
ByteStream Torrent — простой торрент клиент для Wi... 1Ермахан Танатаров
-
Microsoft тестирует вкладки в Блокноте 1ATARIG
-
Windows 10 Login Changer — легко меняем фон экрана... 6Дамир Аюпов
-
Audio Switcher — быстрый способ переключаться межд... 1Василий Весёлкин
-
Audio Router — разводим звук от приложений 5Василий Весёлкин