Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности
Наверняка, многие пользователи ПК с Windows не раз пользовались архиватором файлов WinRAR. Он запомнился настойчивой просьбой купить его, если ни сию минуту, то хотя бы в «следующий раз». Однако, не обладая достаточно надежной защитой, он оказался легкой добычей хакеров, которые в течение почти 20
Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности
Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности
Наверняка, многие пользователи ПК с Windows не раз пользовались архиватором файлов WinRAR. Он запомнился настойчивой просьбой купить его, если ни сию минуту, то хотя бы в «следующий раз». Однако, не обладая достаточно надежной защитой, он оказался легкой добычей хакеров, которые в течение почти 20 лет автоматически запускали вредоносный код при каждой загрузке системы.


Израильская исследовательская группа Check Point Research, работающая в сфере IT-безопасности, установила, что жертвами хакеров за это время стали порядка 500 миллионов пользователей.


«Слабым звеном» WinRAR оказалась библиотека UNACEV2.DLL, необходимая при работе с файлами расширения АСЕ. Проникнув в нее, хакеры получали возможность назначать место, где следует распаковать определенный архив. Если ничего не подозревающий пользователь открывал поддельный файл с зараженной программой, хакеры устанавливали на ПК вредоносное ПО.


Получив предупреждение, разработчики WinRAR в начале 2019 года «заделали пробоину» и обновили программу. Чтобы избавиться от прежней проблемы, пользователям предложено обновить программу и загрузить исправленный вариант.Источник — Check Point Research

Ctrl
Enter
Заметили ошЫбку?
Выделите текст и нажмите Ctrl+Enter
Мы в

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются
Комментариев еще нет. Вы можете стать первым!
News-SP » В мире » Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности