Уразливість WinRAR поставила під загрозу дані 500 тисяч користувачів
Один із найбільш завантажуваних архіваторів в історії – WinRAR. Проте така популярність часто робить його мішенню для хакерів: під загрозою опинилися сотні мільйонів власників копій знаменитого додатку.
Як повідомляє 4PDA, що експерти компанії Checkpoint Research, яка працює в сфері IT-безпеки, опублікували звіт про знайдену уразливість в коді архиватора WinRAR.
Читайте також: Скільки українців користуються інтернетом – пізнавальна статистика
За словами аналітиків, виявлений експлойт дає змогу зловмисникам розмістити шкідливий файл зі складу архіву формату ACE безпосередньо в папку автозавантаження Windows, обходячи при цьому необхідність запуску додатка з підвищеними привілеями. "Слабкою ланкою" додатка виявилася бібліотека UNACEV2.dll, яка не отримувала оновлень з 2005 року.
За даними порталу ZDNet, постачальники експлойтів вже проявили інтерес до покупки вразливостей в утиліті стиснення файлів в минулому році, пропонуючи заплатити до 100 000 доларів за інструмент віддаленого виконання коду в WinRAR, 7-Zip, WinZip (в Windows) або tar (в Linux).
В коді утиліти WinRAR виявили небезпечну уразливість
Аналітики стверджують, що протягом останніх 19 років ризику зараження піддалося більше 500 мільйонів користувачів WinRAR.
Оскільки вихідний код бібліотеки виявився загублений, розробники архіватора прийняли рішення відмовитися від підтримки потенційно небезпечного формату і видалили відповідні файли в новій версії програми. Користувачам WinRAR рекомендовано перейти на версію 5.70 beta 1, доступну для скачування на офіційному сайті.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно