В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут.

И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представлении, на днях была исправлена уязвимость, которая просуществовала в приложении почти 20 лет.

Уязвимость позволяла при желании извлекать из архива вредоносный программный код в любое место на накопителе ПК.

WinRAR_1021x580_large.jpg

Дыру обнаружили специалисты Check Point Software Technologies. Они сообщили разработчикам WinRAR, которые уже выпустили обновление, решающее проблему.

Что касается самой уязвимости, она была связана с архивами ACE, полагавшимися на файл .dll 2006 года. Разработчики WinRAR не стали пытаться создать заплатку, а просто отказались от поддержки архивов ACE.

Информации о том, использовалась ли хоть раз найденная уязвимость, пока нет.



Комментировать

©  iXBT