Уязвимост в WinRAR остана скрита близо 20 години
Разработчикът в профил казуса незабавно щом научи за него
Бъг в архиватора WinRAR е давал съществени шансове на хакерите в продължение на близо две десетилетия (източник: CC0 Public Domain)
Опасни уязвимости в софтуера постоянно остават неразкрити в продължение на доста години. Такъв е и казусът с извънредно известния архиватор WinRAR – става известно, че от 19 години програмата съдържа рисков бъг.
Уязвимостта е открита от експерти на компанията Check Point Software Technologies. Те незабавно са уведомили разработчика на WinRAR, който навреме пусна актуализация и в профил казуса.
Бъгът е открит във файл с уголемение.dll, разполагаем в WinRAR още от 2006 година и обвързван с архивите ACE. Уязвимостта дава опция за добиване на злоумишлен код от архива във всяко място на твърдия диск на компютъра.
още по тематиката
Вместо да основава кръпка за затваряне на дупката в сигурността, разработчикът та WinRAR актуализира програмата, като просто се отхвърли от поддръжката на архиви ACE в новата версия.
До момента няма информация дали хакери са се възползвали от пролуката в сигурността на известния архиватор, която датира от близо 20 години. Във всички случаи мощно целесъобразно е възобновяване на WinRAR до последната версия.
Бъг в архиватора WinRAR е давал съществени шансове на хакерите в продължение на близо две десетилетия (източник: CC0 Public Domain)
Опасни уязвимости в софтуера постоянно остават неразкрити в продължение на доста години. Такъв е и казусът с извънредно известния архиватор WinRAR – става известно, че от 19 години програмата съдържа рисков бъг.
Уязвимостта е открита от експерти на компанията Check Point Software Technologies. Те незабавно са уведомили разработчика на WinRAR, който навреме пусна актуализация и в профил казуса.
Бъгът е открит във файл с уголемение.dll, разполагаем в WinRAR още от 2006 година и обвързван с архивите ACE. Уязвимостта дава опция за добиване на злоумишлен код от архива във всяко място на твърдия диск на компютъра.
още по тематиката
Вместо да основава кръпка за затваряне на дупката в сигурността, разработчикът та WinRAR актуализира програмата, като просто се отхвърли от поддръжката на архиви ACE в новата версия.
До момента няма информация дали хакери са се възползвали от пролуката в сигурността на известния архиватор, която датира от близо 20 години. Във всички случаи мощно целесъобразно е възобновяване на WinRAR до последната версия.
Източник: technews.bg
КОМЕНТАРИ