Як повідомляє 4PDA, що експерти компанії Checkpoint Research, яка працює в сфері IT-безпеки, опублікували звіт про знайдену уразливість в коді архиватора WinRAR.
Читайте також: Скільки українців користуються інтернетом – пізнавальна статистика
За словами аналітиків, виявлений експлойт дає змогу зловмисникам розмістити шкідливий файл зі складу архіву формату ACE безпосередньо в папку автозавантаження Windows, обходячи при цьому необхідність запуску додатка з підвищеними привілеями. "Слабкою ланкою" додатка виявилася бібліотека UNACEV2.dll, яка не отримувала оновлень з 2005 року.
За даними порталу ZDNet, постачальники експлойтів вже проявили інтерес до покупки вразливостей в утиліті стиснення файлів в минулому році, пропонуючи заплатити до 100 000 доларів за інструмент віддаленого виконання коду в WinRAR, 7-Zip, WinZip (в Windows) або tar (в Linux).
В коді утиліти WinRAR виявили небезпечну уразливість
Аналітики стверджують, що протягом останніх 19 років ризику зараження піддалося більше 500 мільйонів користувачів WinRAR.
Оскільки вихідний код бібліотеки виявився загублений, розробники архіватора прийняли рішення відмовитися від підтримки потенційно небезпечного формату і видалили відповідні файли в новій версії програми. Користувачам WinRAR рекомендовано перейти на версію 5.70 beta 1, доступну для скачування на офіційному сайті.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно