В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут.

И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представлении, на днях была исправлена уязвимость, которая просуществовала в приложении почти 20 лет.

Уязвимость позволяла при желании извлекать из архива вредоносный программный код в любое место на накопителе ПК.

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

Дыру обнаружили специалисты Check Point Software Technologies. Они сообщили разработчикам WinRAR, которые уже выпустили обновление, решающее проблему.

Что касается самой уязвимости, она была связана с архивами ACE, полагавшимися на файл .dll 2006 года. Разработчики WinRAR не стали пытаться создать заплатку, а просто отказались от поддержки архивов ACE.

Информации о том, использовалась ли хоть раз найденная уязвимость, пока нет.

Источник: Ixbt.com

Источник: Corruptioner.life

Share

You may also like...