Розробники файлового архіватора WinRar повідомили, що виявили та виправили небезпечну вразливість, яка існувала в програмі 19 років.

Проблему виявили дослідники компанії Check Point Software Technologies, повідомляє The Verge. Баг спирається на роботу з ACE-файлами. WinRar – одна з небагатьох програм, здатна розпакувати архіви такого формату, але для розпакування використовуються застарілі технології. Через це якщо перейменувати ACE-архів в RAR, то при його відкритті вміст вивантажиться в папку автозавантаження. Якщо у файлі був шкідливий софт, він запуститься самостійно, без відома користувача під час наступного ввімкнення пристрою.

Баг проіснував 19 років, він міг зачепити усіх 500 млн користувачів WinRar. Утім, зазначається, про реальне застосування уразливості повідомлень поки немає. Також після публікації виправлення, розробники оголосили про повне припинення роботи з ACE-архівами.

Також буде цікаво:   Google офіційно випустила Android 12