Потенциально вредоносная уязвимость WinRAR исправлена ​​через 20 лет

WinRAR. это мощный инструмент архивирования, доступный в течение последних 23 лет, позволяющий пользователям распаковывать и создавать RAR, ZIP и другие архивные файлы. Но недавно группа исследователей в области безопасности Check Point Software Technologies обнаружила, что это уязвимость, которая может позволить злоумышленникам воспользоваться компьютерами пользователей, на которых запущено программное обеспечение, внедряя программы запуска без какой-либо необходимой авторизации со стороны пользователя.

Большинство пользователей, которые использовали WinRAR на рубеже веков, скорее всего, помнят программное обеспечение для его 40-дневной пробной версии, которую можно легко обойти, что позволяет непрерывное использование после начального пробного периода. WinRAR существует до сих пор, поэтому компания быстро исправила свое программное обеспечение, узнав об этой уязвимости, добавив исправление в бета-версии 1 версии 5.7 для обновления, которое давно назрело.

Читайте так же
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Как исправить наиболее распространенные проблемы у... Проблемы с установкой или обновлением Windows 10? Вот как их исправить Как и любая сложная часть программного обеспечения, Windows 10 и процесс ее установки уязвимы для ошибок, сбоев и аппаратных ошибок. В этом случае, вот некоторые из наиболее часто встречающихся проблем, возникающих при установке или обновлении до новой версии Windows. Если у ва...

Точные подробности этой опасной уязвимости сводятся к одному файлу DLL. файлам, используемым Windows для доступа к библиотекам цифровой информации,. которые позволяют эксплуататорам использовать старый компонент из несуществующего формата архива ACE. Последний раз формат архива ACE обновлялся в 2007 году, но WinRAR решил продолжить поддержку этого формата до сих пор.

Потенциально вредоносная уязвимость WinRAR исправлена ​​через 20 лет
Читайте так же
Как исправить наиболее распространенные проблемы у... Проблемы с установкой или обновлением Windows 10? Вот как их исправить Как и любая сложная часть программного обеспечения, Windows 10 и процесс ее установки уязвимы для ошибок, сбоев и аппаратных ошибок. В этом случае, вот некоторые из наиболее часто встречающихся проблем, возникающих при установке или обновлении до новой версии Windows. Если у ва...
Распространенные проблемы с AirPods и как их испра... Диагностика и устранение некоторых распространенных проблем Apple AirPods с помощью нашего удобного руководства Apple AirPods. как оригинальная модель, так и последняя версия, которую некоторые называют AirPods 2. являются одними из лучших настоящих беспроводных наушников на рынке, но они не без недостатков. Не бойтесь, тем не менее, потому что мы...

Просто переименовав расширение файла архива ACE в RAR, можно управлять WinRAR для извлечения вредоносной программы в папку автозагрузки компьютера. Используя эксплойт, архивный файл, по-видимому, распаковывается и извлекается, как обычно, и в то же время в фоновом режиме, вставляя свое содержимое в системные папки. Вместо того чтобы пытаться исправить конкретную проблему, команда WinRAR отказалась от поддержки архивов ACE.

Читайте так же
Как исправить битый пиксель на вашем мониторе или ... Мертвый пиксель не означает мертвый дисплей. Вот как это починить Проблемы с пикселями? Вы могли бы заплатить кому-то, чтобы он исправил это за вас, или полностью заменил экран, который нарушает работу, но изучение того, как самостоятельно исправить битый пиксель, не является сложным процессом. Но прежде чем начать, вам нужно определить, столкнул...
Аккумулятор не заряжается на MacBook Pro — к... Батарея, не заряжающаяся на MacBook Pro, может сильно расстраивать. Вы получаете MagSafe для зарядки вашего MacBook, но он не будет работать. Световой индикатор должен быть оранжевого цвета, но если он зеленый или полностью выключен, это означает, что он не заряжается. Или индикатор светится оранжевым, но значок аккумулятора на MacBook показывает, ...

Архивация файлов прошла долгий путь со времен ACE, и большинство пользователей обнаружат, что форматы файлов RAR и ZIP намного эффективнее, чем их старшие братья и сестры. Программное обеспечение по-прежнему доступно в Интернете для всех, кто может извлечь или сжать старые файлы ACE для извлечения или сжатия, но нынешним пользователям Windows, использующим WinRAR, необходимо будет двигаться вперед во времени, если они хотят остаться со своим архивным программным обеспечением по своему выбору.

Потенциально вредоносная уязвимость WinRAR исправлена ​​через 20 лет

Уязвимость ACE существовала почти 20 лет, с более чем 500 миллионами пользователей WinRAR, без исправлений; практически возникает вопрос: заплатили ли мы все за испытание?

Читайте так же
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Как исправить битый пиксель на вашем мониторе или ... Мертвый пиксель не означает мертвый дисплей. Вот как это починить Проблемы с пикселями? Вы могли бы заплатить кому-то, чтобы он исправил это за вас, или полностью заменил экран, который нарушает работу, но изучение того, как самостоятельно исправить битый пиксель, не является сложным процессом. Но прежде чем начать, вам нужно определить, столкнул...