В WinRAR существовала опасная уязвимость на протяжении 19 лет
Может все-таки надо было купить полную версию WinRAR?
Исследователи компании Checkpoint Research обнаружили в коде WinRAR уязвимость, которая позволяет злоумышленникам помещать вредоносный файл из архива в форматe ACE в папку автозагрузки Windows. Причем вирус даже не требует особых привилегий пользователя, достаточно загрузить архив на компьютер и разархивировать его, после чего он будет автоматически запускаться при старте системы.
Причина уязвимости в библиотеке UNACEV2.dll, которая отвечает за распаковку архивов ACE. Библиотека не обновлялась с 2005 года и все это время она ставила под угрозу миллионы компьютеров. Эксперты сообщают, что за этот период заражению подверглись более 500 млн пользователей WinRAR. Впрочем, о случаях каких-либо атак с использованием данной уязвимости пока не сообщается.
Разработчики WinRAR уже выпустили обновление WinRAR 5.70 Beta 1, в котором библиотека UNACEV2.dll удалена, а поддержка архивов ACE прекращена. Загрузить его можно с официального сайта компании.
Источники: Checkpoint Research, The Verge
Насколько я понял из оригинальной статьи файл из ACE архива можно в любую папку поместить (если правов хватит).
И из вашей статью не совсем понятно что они не фиксили проблему с ACE форматом, а просто выпиляли его поддержку из своего архиватора.
дискета тут причем? так уж исторически сложилось, что много информации запаковано в rar и если она вам нужна, то вы найдете способ распаковать ее.
Про исторически сложилось, я и говорю, для разархивации держать приходится, но вот прям надо всем проследить, чтобы у них WinRar кастрированный был: разворачивал, но ни в коем случае не умел запаковывать. Старые архивы уж распакуем как-нибудь, но надо не допустить, чтобы плодились новые.
Конкретно в WinRar, помню, галка есть, в какой формат запаковывать по умолчанию, и там нормально можно zip выставить.
очень сложный путь) слишком большие затраты на это. Я думаю, что время его вытеснит постепенно или же придумают что-то кардинально новое, способное любой формат понимать.
Кто же его вытеснит, если не мы ) До сих пор получаю по тем или иным причинам архивы, запакованные в rar. Иногда даже наглею и прошу отправителя перезапаковать в zip. А новый формат тут не нужен, zip отлично справляется с группировкой файлов без сжатия и его понимает любая кофеварка без дополнительного ПО. Конечно, если у вас специфика работы такая, что прям нужно максимально сжать — то, конечно, и rar не плох, и за новыми форматами последить можно и админа уломать установить новую софтину — не проблема.
из этого следует, что rar вытеснен не будет)
Главный вопрос вселенной — зачем вообще использовать rar-архиваторы? К сожалению, приходится ещё держать на компьютере программы, которые распаковывают rar, но программы, которые имеют функцию запаковать в rar, надо истреблять как чуму.
rar используют, потому что после сжатия rar архив имеет меньший вес, чем, например, zip
А зачем? На дискету zip не помещается?
Сейчас архиваторы редко пригождаются для сжатия, чаще для простой группировки — скинуть кому-нибудь эдакую “папку” с файлами — проект, домашку, отсортированную музычку и т.д. И скачать лишние 100mb сейчас проще, чем десять минут ждать, когда разожмётся архив, а в случае с rar — ещё и найти и скачать нужную программу для разархивации, что превращает банальный обмен документами в квест с распознаванием фишингов и добыванием прав на установку ПО.