LINUX.ORG.RU
ФорумTalks

В WinRAR нашли древнюю дыру

 , , ,


0

0

Ящитаю, в этой новости прекрасно всё.

https://3dnews.ru/983212

Вкратце: в библиотеке работы с ACE-архивами нашли уязвимость, через которую в автозагрузку Windows можно запихать любой код, даже не повышая прав. При этом библиотека UNACEV2.dll не обновлялась с 2005 года, что ставит под угрозу более 500 млн человек. При этом библиотеку написали какие-то левые разработчики, которых давно нет, а исходники либы потерялись. Поэтому в обновлении WinRAR библиотека просто удалена, и соответственно - отломана поддержка ACE-архивов.

Deleted

Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Harald

Винда даже с зипами работала как с папками.

это с недавних пор

С 2001 года (18 лет)? Нормальное такое недавно.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

с 2000, в миллениуме было, или гугл говорит даже раньше в Win 98 Plus!

TheAnonymous ★★★★★
()
Ответ на: комментарий от Harald

Винда даже с зипами работала как с папками.

это с недавних пор, не изначально

Начиная с XP, если не раньше.

question4 ★★★★★
()
Ответ на: комментарий от Harald

это с недавних пор, не изначально
недавних пор

год так 18 назад... %)

FiXer ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.