В WinRar нашли баг, который не замечали 19 лет

Разработчики файлового архиватора WinRar сообщили, что обнаружили и исправили опасную уязвимость, которая существовала в программе 19 лет.

Проблему обнаружили исследователи компании Check Point Software Technologies, сообщает The Verge. Баг опирается на работу с ACE-файлами. WinRar - одна из немногих программ, способная распаковать архивы такого формата, но для распаковки используются устаревшие технологии. Поэтому если переименовать ACE-архив в RAR, то при его открытии содержание выгрузится в папку автозагрузки. Если в файле был вредоносный софт, он запустится самостоятельно, без ведома пользователя при следующем включении устройства.

Баг просуществовал 19 лет, и мог задеть всех 500 млн пользователей WinRar. Впрочем, отмечается, что о реальном применения уязвимости сообщений пока нет. Также после публикации исправления, разработчики объявили о полном прекращении работы с ACE-архивами.

Ранее в macOS нашли баг, который позволяет воровать пароли. Баг активен только для компьютеров Mac, но при синхронизации под угрозой находятся пароли на других устройствах.

Также пользователи смартфонов IPhone обнаружили ошибку в программном обеспечении, которая позволяет прослушивать чужие устройства.

Ранее в некоторых ноутбуках MacBook обнаружили серийный баг подсветки. Проблема получила название Flexgate.