У архіваторі WinRar знайшли уразливість, яка працювала 19 років
Розробники файлового архіватора WinRar повідомили про виправлення небезпечної уразливості, яка існувала в програмі 19 років.
Проблему виявили дослідники компанії Check Point Software Technologies, передає ain.ua.
Баг спирається на роботу з ACE-файлами. WinRar - одна з небагатьох програм, здатна розпакувати архіви такого формату. Однак для розпакування використовуються застарілі технології. Якщо перейменувати ACE-архів в RAR, то при його відкритті вміст вивантажиться в папку автозавантаження. При наступному ввімкненні пристрою шкідливий софт запуститься самостійно, без відома користувача.
Експлоїт проіснував 19 років, а його потенційна аудиторія - всі 500 млн користувачів WinRar. Втім, про реальне застосування уразливості повідомлень поки немає.
Після публікації виправлення, розробники оголосили про повне припинення роботи з ACE-архівами. Як зазначає The Verge, це досить різке рішення.
Єдиним загальнодоступним додатком для розпакування таких файлів на Windows тепер залишається програма WinACE. Проте її не оновлювали з 2007 року.
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"