Мы ВКонтакте Мы в Facebook Мы в Instagram Мы в Twiter
    Четверг, 21 февраля 2019 12:22

    WinRAR: 19 лет с одной уязвимостью. Избранное

    Автор
    Оцените материал
    (0 голосов)

    Вот уже 19 лет во всех версиях знаменитого архиватора WinRAR сохраняется неприятная уязвимость. Проблема кроется в библиотеке UNACEV2.DLL, которая используется практически во всех существующие версиях архиватора WinRAR.

    Благодаря использованию этой библиотеки становится возможным "подсунуть" архиватору ACE-архив, при распаковке которого вредоносные файлы могут оказаться за пределами каталога в который вы распаковываете архив. Что будет происходить дальше с этим вредоносным кодом неизвестно никому. Разработчики WinRAR выпустили версию 5.70 Beta 1, в которой исправили эту уязвимость путем полного исключения поддержки ace-архивов. Причиной такого решения служит потеря доступа к исходникам самой библиотеки. Напомним, что сама потеря исходников произошла еще в 2005 году.

    Прочитано 415 раз Последнее изменение Четверг, 21 февраля 2019 12:36

    Добавить комментарий


    Защитный код
    Обновить