В WinRAR обнаружена критическая уязвимость
В последней версии архиватора WinRAR специалисты обнаружили критическую уязвимость, которая позволяет дистанционно злоумышленнику выполнять на компьютере жертвы произвольный код. Информация об этом опубликована на сайте агрегаторе уязвимостей Vulnerability Laboratory.
На официальном сайте WinRAR — rarlab.com — доступна бета-версия WinRAR 5.30. Однако неизвестно, была ли в этой версии устранена уязвимость .
На официальном сайте WinRAR разработчики разместили сообщение по поводу уязвимости, опубликованной в Vulnerability Laboratory. Они обратили внимание на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, все сводится к надежности источника, из которого RAR-архив был получен.
Для справки, WinRAR — самый популярный архиватор файлов для Windows, которым пользуются свыше 500 млн людей во всем мире. Приложение включает полную поддержку архивов RAR и ZIP и позволяет распаковывать большое количество других архивов, включая ARJ, GZ, ISO, 7Z и т.д. Создатель WinRAR — Евгений Рошал, российский разработчик, также известный благодаря файловому менеджеру FAR для MS-DOS. Интеллектуальные права на WinRAR принадлежат брату Евгения — Александру. С апреля 2012 г., согласно договоренностям с правообладателем, поддержкой, маркетингом и продажами WinRAR официально занимается германская компания Win.rar.
|
Линейный вид
