В WinRAR нашли серьёзную уязвимость
3362
На днях специалисты компании Checkpoint Research обнаружили в WinRAR серьёзную уязвимость, позволяющую злоумышленнику поместить нужные ему файлы в папку автозагрузки Windows и без получения привилегий администратора системы. Подвела архиватор библиотека UNACEV2.dll, реализующая поддержку архивов в формате .ace.
Виновная библиотека не обновлялась с 2005 года и не защищена от современных типов атак. Более того — её исходный код оказался утерян, а потому подготовить для неё заплатку разработчики WinRAR не смогли и просто отказались от поддержки ACE. Типичная ситуация для древнего программного обеспечения.
Если вы пользуетесь WinRAR, для защиты от угрозы установите новейшую версию архиватора (5.70 beta 1), уже опубликованную на официальном сайте. Нам кажется, что лучше сменить архиватор вообще, на любую из (бесплатных) программ созданных хотя бы в текущем тысячелетии. Абсолютной защиты это конечно не гарантирует, но хотя бы от древних уязвимостей избавит.


Авторизация
Поиск по сайту
Интересное из Microsoft Store
Что комментируют
-
Audio Switcher — быстрый способ переключаться межд... 1Василий Весёлкин
-
Audio Router — разводим звук от приложений 5Василий Весёлкин
-
Taskbar AutoHide Control — скрываем панель задач п... 4Александр Терентьев
-
CAM — панель мониторинга состояния системы 5foklihinoga
-
Как вернуть магазин приложений в Windows 11? 2kirilta
-
Windows 10 Login Changer — легко меняем фон экрана... 5Biggy1705