Укaзaнo, чтo бaг oпирaeтся нa рaбoту с ACE-фaйлaми.
Пoдписывaйтeсь нa нaш канал https://t.me/korrespondentnet Новости от Корреспондент.net в Telegram.
Единственным общедоступным приложением для распаковки таких файлов на Windows теперь остается программа WinACE. Однако ее не обновляли с 2007 года. Как отмечается, после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами.
«WinRar — одна из немногих программ, способная распаковать архивы такого формата. При следующем включении устройства вредоносный софт запустится самостоятельно, без ведома пользователя», — говорится в сообщении. Однако для распаковки используются устаревшие технологии. Если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки.
Известно, что эксплоит просуществовал 19 лет, а его потенциальная аудитория — все 500 млн пользователей WinRar. Впрочем, о реальном применении уязвимости сообщений пока нет.
Проблему обнаружили исследователи компании Check Point Software Technologies, сообщило Ain.ua. Разработчики файлового архиватора WinRar сообщили об исправлении опасной уязвимости, которая существовала в программе 19 лет.
Ранее в операционной системе Windows была обнаружена новая опасная уязвимость.
Исследователи обнаружили опасную уязвимость в файловом архиваторе WinRar, существовавшую в программе 19 лет.
Фото: TopSoft.News В WinRAR обнаружили опасный баг
Она дает возможность пользователям захватить приложение при ответе на входящие вызовы. Также сообщалось, что специалисты обнаружили в мессенджере WhatsApp новую опасную уязвимость.
