Иногда расторопности программистов завидовать не приходится. В последних нескольких примечаниях к драйверам AMD я подкалывал «красных», что вот уже 3 драйвера под ряд и спустя 2 месяца драйвер по-прежнему в качестве обновления предлагает более старую версию драйвера. Или как NVIDIA два года исправляла проблему с G-Sync. Но дальше всех пошел архиватор WinRAR, не нуждающийся в представлении. Накануне WinRAR получил патч, исправляющий уже совершеннолетнюю «дыру» в безопасности. Ей более 19-и лет.
Из-за ошибки в распаковке уже устаревшего формата .ACE вредоносное программное обеспечение могло было незаметно скопировано в любую папку на компьютере или сетевом ресурсе. При копировании файла в папку автозагрузки Windows программа запускалась каждый раз при включении компьютера. Неизвестно, воспользовался ли кто-то этим хоть раз. Тем не менее, WinRAR используется более чем на 500 млн. компьютеров.
«Излечили» простым и гениальным образом, да настолько, что вы будете удивлены, как никто раньше до этого не додумался. Разработчики просто удалили поддержку формата .ACE и всё.
Источник:
CPR
