В WinRAR нашли опасный баг, просуществовавший почти 20 лет
21 февраля 2019, 21:05
Компания Check Point сообщила об опасной уязвимости, которую нашла в WinRAR. Она просуществовала почти 20 лет и угрожает всем большинству владельцев архиватора.
Баг связан с библиотекой UNACEV2.DLL, которая работает с архивами формата ACE. Выяснилось, что злоумышленники могли создать специальный архив ACE, который при распаковке позволяет разместить потенциальный троян или другое вредоносное ПО в любое место. В качестве доказательства компания предоставила видео.
Разработчики устранили уязвимость еще в январе, выпустив бета-версию 5.70. Обновленный WinRAR больше не поддерживает формат ACE, а всем пользователям рекомендуется обновить архиватор до последней версии.
-
Один из багов в Anthem отправляет новичков драться с финальным боссом — видео
-
Снова баг? В российском Microsoft Store цены на многие игры упали до 20 рублей
-
Геймеры рассказали, как повысить FPS и исправить баг со звуком в Anthem
-
Баг в Red Dead Online «убил» всех НПС и животных в игре. Остались только повозки с призраками