download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Уязвимост в WinRAR излага на риск милиони потребители

21.02.2019 14:44 (преди 5 години и 1 месец) | spursy | показана 710 пъти Статистики
Най-популярната програма за работа с архиви може да се окаже лесен начин, недоброжелател дори с по-базови знания да порази компютъра ви.
WinRAR е една от най-популярните програми в света, като се използва от над половин милиард потребители. Сега обаче беше разкрита сериозна уязвимост, която излага на риск всеки използващ популярния архиватор. Дупката позволява на недоброжелател да разархивира всякакъв тип файлове в предварително зададена от него папка, а не в тази в която посочва потребителя. Така например може да се поставят с лекота вирус файлове в папката за автоматично стартиране на програмите на Windows, които да се изпълнят автоматично и да заразят компютъра. Уязвимостта беше адресирана под няколко номера: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Тя се дължи на остаряла външна библиотека - UNACEV2.DLL, която се използва от WinRAR, за да разархивира ACE файловете. Ако веднага се успокоихте, че не попадате често на ACE архиви, не бързайте. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и така един ACE архив, може да бъде преименуван на RAR. Визуално той ще е RAR архива, но в действителност ще е прикрит ACE, който може да е предварително подготвен от злосторник и да зарази системата ви.
Уязвимостта е особено опасна, защото засяга всички версии на WinRAR, излезли през последните 19 години.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.