В WinRAR нашли опасный баг, просуществовавший почти 20 лет

21 февраля 2019, в 21:05

Компания Check Point сообщила об опасной уязвимости, которую нашла в WinRAR. Она просуществовала почти 20 лет и угрожает всем большинству владельцев архиватора.

Баг связан с библиотекой UNACEV2.DLL, которая работает с архивами формата ACE. Выяснилось, что злоумышленники могли создать специальный архив ACE, который при распаковке позволяет разместить потенциальный троян или другое вредоносное ПО в любое место. В качестве доказательства компания предоставила видео.

Разработчики устранили уязвимость еще в январе, выпустив бета-версию 5.70. Обновленный WinRAR больше не поддерживает формат ACE, а всем пользователям рекомендуется обновить архиватор до последней версии.

Читайте VGTimes в Telegram — самые интересные новости, видеодайджесты и бесплатные Steam-ключи каждый день: https://teleg.run/vgtimes

🔑 Бесплатные Steam-ключи
Читайте и обсуждайте свежие новости видеоигр там, где вам удобно:
Комментарии
(гость)
Зарегистрируйтесь, чтобы всегда оставлять комментарии под своим именем, без модерации и без капчи
2 месяца назад
Иногда полезно быть немного неосведомленным. В WinRAR'e не знаю никаких форматов, кроме .rar, .zip, .iso, .7z. Если бы я скачал архив с форматом .ace, меня бы это как минимум насторожило)) А пока стоит версия 5.61, попозже как-нибудь обновлю
Ответить Цитировать выделенное
+4
2 месяца назад
.ace можно переименовать в .rar и это все равно будет ace архив)
Ответить Цитировать выделенное
0
1 месяц назад
ля, если ты сменишь расширение то ничего не изменится. Другое дело что могут работать по принципу дурочка. Мол либо надеяться что не заметит чел(ну например он не сделал так что видны расширения файлов) либо добавят .rar в названии и будут надеяться что у его опять же не включена видимость расширений
Ответить Цитировать выделенное
0
2 месяца назад
Не уверен как это работает но на видео .rar, может формат это что-то другое.
Ответить Цитировать выделенное
0
2 месяца назад
Странно, не знал что его обновлять можно.
Ответить Цитировать выделенное
+1
2 месяца назад
Кто его хоть раз обновлял
Ответить Цитировать выделенное
+3
2 месяца назад
Отличный фикс: нашли уязвимость в фиче — просто выпилим ее из продукта. Хорошо хоть уязвимость не с архивами RAR была, а то из WinRAR убрали бы поддержку RAR.
Ответить Цитировать выделенное
+1