service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Внезапно обнаруженной уязвимости в WinRAR было почти 20 лет

23 февраля 2019

Внезапно обнаруженной уязвимости в WinRAR было почти 20 лет

Как показывает статистика, всевозможные прорехи в программном обеспечении могут существовать годами, и так будет продолжаться до тех пор, пока их совершенно случайно не обнаружат разработчики или мошенники.

Вот и с популярным приложением для файловой архивации WinRAR произошла та же история. Совсем недавно разработчики нашли в продукте уязвимость, которая просуществовала более 19 лет, никак не давая о себе знать. При детальном изучении было установлено, что текущая прореха позволяла потенциальным злоумышленникам извлекать вредоносный шифр из программы, перенося его в любую область системы на персональном компьютере, со всеми вытекающими отсюда последствиями.

WinRAR.jpg

Выявить эту серьезную уязвимость удалось специалистам компании CheckPoint Software Technologies, которые поспешили уведомить о своей случайной находке создателей архиватора WinRAR, чтобы те смогли как можно быстрее устранить эту проблему с минимальными негативными последствиями как для пользователей, так и для самого программного обеспечения, ведь случаи, когда последние страдают вследствие «латания дыр», к сожалению, не являются редкостью.

Стоит отметить, что создатели программы смогли справиться с поставленной задачей нестандартным методом, отказавшись от привычного решения, предусматривающего разработку и внедрение латающих патчей. Вместо этого они установили путь уязвимости, который тесно связан с архивами стандарта ACE, базирующимися на файловой системе формата .dll 2006 года выпуска, и полностью отказались от их дальнейшей поддержки в любом виде. Поэтому пользователи могут продолжать использовать любимое ПО, архивируя или извлекая из архивов свои файлы.

Что же касается дальнейших действий разработчиков, то все они направлены на выявление случаев использования уязвимости сетевыми злоумышленниками, хотя пока ни одна такая ситуация не была доказана.