Архіватор WinRAR є одним з найбільш завантажуваних програмних продуктів в історії для операційних систем Windows. На жаль, експерти з безпеки компанії Check Point Software Technologies знайшли в ній серйозну помилку, яка піддавала ризику півмільярда користувачів протягом 19 років.
Про це повідомляє «The Verge».
Помилка дозволяє зловмисникам автоматично вводити шкідливий код при розпакуванні ACE-файлів. Такий недолік дозволив дослідникам безпеки поміщати шкідливий файл безпосередньо в папку автозавантаження Windows. Після наступного перезавантаження Windows, потенційний вірус або будь-який інший шкідливий файл міг запускатися автоматично, надаючи хакерам повний контроль над комп'ютером жертви.
Він проіснував 19 років, а його потенційна аудиторія – 500 млн користувачів по всьому світу. Втім, про реальне застосування уразливості, повідомлень не було.
Після цього відкриття WinRAR вирішив припинити підтримку ACE-архівів. Незабаром розробники випустять повноцінну версію.
Нагадаємо, що Microsoft готує масштабні зміни в Windows 10.
ІА "Вголос": НОВИНИ