Компания “Check Point”, которая специализируется на кібербезпеці, обнаружила уязвимость в WinRAR, которая существовала более 19 лет. Ошибка закралась в поддержку архиватором устаревшего формата ACE, когда злоумышленники могут присваивать файла ACE расширение (rar), после чего, затем, использовать его для выполнения вредоносного кода из папки автозапуска после перезагрузки системы.
Rarlab уже выпустили патч, но те, кто использует последнюю версию программы все еще находятся в опасности, поскольку хакеры уже вовсю используют данную уязвимость. Исследования компании “McAfee” выявило более 100 уникальных эксплойтов.
В WinRAR около 500 миллионов пользователей, большинство из которых, вероятно, не знают об этой уязвимости, что еще больше привлекает хакеров. Вероятно, данная атака повлечет серьезные последствия в будущем, поэтому, пожалуйста, поделитесь новостью с друзьями и семьей, если вы знаете, что в них установлен WinRAR и загрузите последнюю версию программного обеспечения.