Изображение хакера в тёмной шапке и худи с ноутбуком
Автор:

Исследователи из Check Point Research обнаружили ошибку, которой 19 (!) лет.

В подробном сообщении в блоге Check Point объяснил, что, переименовав файл ACE с расширением RAR, хакеры могут манипулировать WinRAR для извлечения вредоносной программы в папку запуска компьютера. Программа будет запускаться автоматически при запуске компьютера.

Дрон с четырьмя пропеллерами и запасными батареями

Check Point утверждает, что этот недостаток существовал в течение 19 лет. В ответ на сообщение в блоге, WinRAR быстро исправил уязвимость, выпустив бета-версию версии 5.70, в которой отказался от поддержки архивов ACE. Оказывается, что компания все равно использовала сторонний инструмент для распаковки архивов ACE, и он не обновлялся с 2005 года.

Кажется, этой уязвимостью никто не воспользовался. По крайней мере, в СМИ об этом ничего нет. Но 19 лет — это приличный срок для уязвимости, учитывая, что у WinRAR 500 миллионов потенциальных пользователей, можно сказать, что это серьезная ошибка со стороны компании.

Если вы один из тех 500 миллионов пользователей, то вы знаете, что нужно делать.

А вот ещё материалы по теме:
Валерия Вахрамеева
Обозреватель в сфере высоких технологий, финтеха и аэрокосмических исследований. Опубликовала свыше 1300 материалов, освещающих широкий круг тем: от космических миссий и инноваций в области хранения данных до безопасности банковских сервисов. Специализируется на анализе технологических трендов, влияющих на глобальный рынок и повседневную жизнь пользователей.

    Leave a reply