14-годишен бъг в WinRar поставя в опасност над половин милион потребители (видео)

0
5
14-годишен бъг в WinRar поставя в опасност над половин милион потребители (видео)

Уязвимост, която съществува от поне 14 години в WinRar позволява заразяването на потребителски машини с малуер и поставя в опасност над половин милион потребители, съобщават от компанията по кибер сигурност Check Point.

WinRar е известно приложение за Windows, което позволява графичното управление и използване на популярните архивни формати RAR и ZIP. Въпреки че тези формати са налични и за други операционни системи като Linux например, опасността, както обикновено, е само за потребителите на Windows. RAR и ZIP форматите при Linux могат да се използват от команден ред, а ако потребителят иска графичен интерфейс то има множество приложения, които работят безпроблемно с тези архивни формати.

От Check Point съобщават, че уязвимостта в WinRar позволява инсталирането на малуер под формата на вируси, троянци, червеи и всякакъв друг зловреден код на машината на жертвата и атакуващият може да получи пълен контрол над нея. Той също така може да постави изпълними файлове в стартъп папката на операционната система, което означава, че зловредният код ще се саморестартира при всяко пускане на машината.

Специалистите ни разкриват, че проблемът е предизвикан от използването на стара библиотека, която отговаря за обработката на файловете в ACE формат. Въпреки че този формат не е толкова разпространен, то файловото разширение на всеки такъв архив може да бъде преименуван в .rar, при това без да губи зловредните си качества.

Преди да бъде разкрита пред общността, тази уязвимост е била съобщена от Check Point на разработчиците на WinRar, които са я отстранили генерално чрез спирането на поддръжката за ACE архиви в WinRar. В последната версия на 5.70 beta 1 проблемът вече не съществува и потребителите, които искат да са защитени могат да преминат към нея.

Прочетете още:  Майкрософт пуснаха Windows Terminal Preview 1909
0/5 (0 Reviews)

Leave a Reply

avatar
  Абониране  
Извести ме за