Нефть Brent
$79.92
-1.36%
2Может все-таки надо было купить полную версию WinRAR?
Исследователи компании Checkpoint Research обнаружили в коде WinRAR уязвимость, которая позволяет злоумышленникам помещать вредоносный файл из архива в форматe ACE в папку автозагрузки Windows. Причем, вирус даже не требует особых привилегий пользователя, достаточно загрузить архив на компьютер и разархивировать его, после чего он будет автоматически запускаться при старте системы.
Причина уязвимости в библиотеке UNACEV2.dll, которая отвечает за распаковку архивов ACE. Библиотека не обновлялась с 2005 года и все это время она ставила под угрозу миллионы компьютеров. Эксперты сообщают, что за этот период заражению подверглись более 500 млн пользователей WinRAR. Впрочем, о случаях каких-либо атак с использованием данной уязвимости пока не сообщается.
Разработчики WinRAR уже выпустили обновление WinRAR 5.70 Beta 1, в котором библиотека UNACEV2.dll удалена. Загрузить его можно с официального сайта компании.
Источники: Checkpoint Research, The Verge
© 2009-2020, Город Златоуст. Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на gorod-zlatoust.ru обязательна.
Редакция | О сайте | Правовая информация | XML | новости
