Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности

23 февраля 2019, Александр Агеев,
2
WinRAR

Наверняка, многие пользователи ПК с Windows не раз пользовались архиватором файлов WinRAR. Он запомнился настойчивой просьбой купить его, если ни сию минуту, то хотя бы в «следующий раз». Однако, не обладая достаточно надежной защитой, он оказался легкой добычей хакеров, которые в течение почти 20 лет автоматически запускали вредоносный код при каждой загрузке системы.

Израильская исследовательская группа Check Point Research, работающая в сфере IT-безопасности, установила, что жертвами хакеров за это время стали порядка 500 миллионов пользователей.

«Слабым звеном» WinRAR оказалась библиотека UNACEV2.DLL, необходимая при работе с файлами расширения АСЕ. Проникнув в нее, хакеры получали возможность назначать место, где следует распаковать определенный архив. Если ничего не подозревающий пользователь открывал поддельный файл с зараженной программой, хакеры устанавливали на ПК вредоносное ПО.

Получив предупреждение, разработчики WinRAR в начале 2019 года «заделали пробоину» и обновили программу. Чтобы избавиться от прежней проблемы, пользователям предложено обновить программу и загрузить исправленный вариант.

Источник — Check Point Research
Поделиться
Вконтакте
Комментарии  2
  • Умник24 февраля 2019 в 15:33

    Поэтому нормальные люди пользуются 7zip и не стесняются.

    Ответить
  • 12311 марта 2019 в 10:58

    Рар этот всегда был какой то кривой.

    Ответить
(без регистрации)
Любопытныйфакт
Толщина книжной страницы – около полумиллиона атомов.
Обновить
СвежиеКомментарии

ВойтиРегистрация
Вход
Почта:
Пароль:
Регистрация
Почта:
Имя:
Пароль: