Уязвимост в WinRAR остана скрита близо 20 години

Бъг в архиватора WinRAR е давал сериозни шансове на хакерите в продължение на близо две десетилетия (източник: CC0 Public Domain)

Опасни уязвимости в софтуера често остават неразкрити в продължение на много години. Такъв е и случаят с изключително популярния архиватор WinRAR – оказва се, че от 19 години програмата съдържа опасен бъг.

Уязвимостта е открита от специалисти на компанията Check Point Software Technologies. Те веднага са информирали разработчика на WinRAR, който своевременно пусна актуализация и отстрани проблема.

Бъгът е открит във файл с разширение .dll, наличен в WinRAR още от 2006 г. и свързан с архивите ACE. Уязвимостта дава възможност за извличане на злонамерен код от архива във всяко място на твърдия диск на компютъра.

Вместо да създава кръпка за затваряне на дупката в сигурността, разработчикът на WinRAR актуализира програмата, като просто се отказа от поддръжката на архиви ACE в новата версия.

До момента няма информация дали хакери са се възползвали от пролуката в сигурността на популярния архиватор, която датира от близо 20 години. Във всички случаи силно препоръчително е обновяване на WinRAR до последната версия.

Коментари по темата: „Уязвимост в WinRAR остана скрита близо 20 години”

добавете коментар...

  1. ко речи ко

    WinAce е архивираща програма която аз честно дори преди 20 години рядко виждах! *.ace

Коментар