В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

Её уже исправили

История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут.

И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представлении, на днях была исправлена уязвимость, которая просуществовала в приложении почти 20 лет.

Уязвимость позволяла при желании извлекать из архива вредоносный программный код в любое место на накопителе ПК.

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

Дыру обнаружили специалисты Check Point Software Technologies. Они сообщили разработчикам WinRAR, которые уже выпустили обновление, решающее проблему.

Что касается самой уязвимости, она была связана с архивами ACE, полагавшимися на файл .dll 2006 года. Разработчики WinRAR не стали пытаться создать заплатку, а просто отказались от поддержки архивов ACE.

Информации о том, использовалась ли хоть раз найденная уязвимость, пока нет.

22 февраля 2019 в 14:34

Автор:

| Источник: Check Point Software Technologies

Все новости за сегодня

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс