$ 38.08 € 41.49 zł 9.64
+14° Київ +18° Варшава +9° Вашингтон

В WinRar знайшли баг, який не помічали 19 років

UA UA.NEWS 25 Лютого 2019 17:21
В WinRar знайшли баг, який не помічали 19 років

Розробники файлового архіватора WinRar повідомили, що виявили та виправили небезпечну вразливість, яка існувала в програмі 19 років.

Проблему виявили дослідники компанії Check Point Software Technologies, повідомляє The Verge. Баг спирається на роботу з ACE-файлами. WinRar - одна з небагатьох програм, здатна розпакувати архіви такого формату, але для розпакування використовуються застарілі технології. Через це якщо перейменувати ACE-архів в RAR, то при його відкритті вміст вивантажиться в папку автозавантаження. Якщо у файлі був шкідливий софт, він запуститься самостійно, без відома користувача під час наступного ввімкнення пристрою.

Баг проіснував 19 років, він міг зачепити усіх 500 млн користувачів WinRar. Утім, зазначається, про реальне застосування уразливості повідомлень поки немає. Також після публікації виправлення, розробники оголосили про повне припинення роботи з ACE-архівами.

Раніше в macOS знайшли баг, який дозволяє красти паролі. Баг активний лише для комп’ютерів Mac, але при синхронізації під загрозою знаходяться паролі на інших пристроях.

Також користувачі смартфонів IPhone виявили помилку в програмному забезпеченні, яка дозволяє прослуховувати чужі пристрої

Раніше у деяких лептопах MacBook виявили серійний баг підсвічування. Проблема отримала назву Flexgate.