Строка новостей
Домой / Гаджеты / Критическая уязвимость WinRAR затронула полмиллиарда пользователей

Критическая уязвимость WinRAR затронула полмиллиарда пользователей

Компания WinRAR заявила, что в последнем обновлении исправила критическую уязвимость. Она позволяла независимо от наличия или отсутствия антивирусов устанавливать в автозагрузку Windows различное вредоносное ПО.

Что за уязвимость?

Проблема связана с библиотекой UNACEV2.DLL. Она отвечает за распаковку архивов формата .ACE. Эта библиотека не обновлялась с 2006 года. Уязвимость обнаружила компания Check Point Software Technologies.

Работает она так: пользователь распаковывает архив этого формата в указанное место. Параллельно с этим в папку, где размещены ярлыки программ с автозапуском, устанавливается вредоносное ПО. Вот короткое видео Check Point, где показана проблема:

Как решена эта проблема?

WinRAR исправила уязвимость кардинальным образом: просто отказалась от поддержки этих архивов. И это разумное решение: единственной программой по архивации данных в формате .ACE была WinACE. Её последняя версия вышла аж в 2007 году.

Кто пострадал от этой уязвимости?

Сказать сложно. За 19 лет поддержки архивов такого формата программой WinRAR, этой уязвимостью могли воспользоваться тысячи хакеров. Но сделал ли это кто-нибудь, непонятно.

Check Point предполагает, что потенциально могли пострадать порядка 500 млн человек. Они ссылаются на сайт WinRAR, где сказано, что у программы именно столько пользователей. Поэтому если вы используете этот архиватор, то стоит его обновить до свежей версии 5.70 beta 2.

Про Редактор Новостей

Проверьте также

Apple тайно прокачала зарядку стареньких iPhone

Как неожиданно и приятно