RSS канал
Как передает 4PDA, специалисты компании Checkpoint Research, которая работает в сфере IT-безопасности, опубликовали отчет о найденной уязвимости в коде архиватора WinRAR. Он появился в программе не позже 2005 г.
Проблема связана с библиотекой UNACEV2.DLL, которая задействована в работе с файлами ACE. DLL, вредный файл получал возможность установки в любое место системы, вне зависимости от пути распаковки. Теоретически он дает возможность умелым злоумышленникам выполнять вредный код, когда запущен определённый файл.
Само по себе это довольно неудобная ошибка, однако в определенных ситуациях она может представлять собой абсолютно критический риск.
«Дыру» обнаружили специалисты Check Point Research. При распаковке файла либо папки такой архив может поместить один из файлов не туда, куда покажет пользователь, а в любое место на компьютере, выбранное злоумышленником. Она существует уже на протяжении 14 лет и задевает все без исключения версии архиватора, выпущенные за этот период времени. Вышедшая на текущей неделе версия WinRAR 5.70 beta 1 ACE-файлы не поддерживает. Но у популярности есть и противоположная сторона. Заключительная версия данной библиотеки была выпущена еще в 2005 г. и с того времени она не обновлялась. Решение освободиться от нее — единое верное. «Еще превосходно, что формат ACE сегодня уже никем не используется».