Нова версія WinRAR має критичну вразливість для вірусів
В останній версії одного з найпопулярніших архіваторів WinRAR, який можуть використовувати більш полміллірада користувачів по всьому світу, виявлена критична уразливість. Про це розповідають незалежні експерти ресурсу Vulnerability Laboratory. Уразливість відкрита у виконанні коду в офіційному WinRar SFX. Зараз за допомогою популярного архіватора хакери здатні без особливих труднощів запакувати SFX-файли, при розпакуванні якого в вашу ОС заноситься код, що дозволяє добиратися до ваших персональних даних. Йдеться про WinRAR SFX v5.21 (дата релізу: 28 вересня).
Критична вразливість розташовується в функції «Text and Icon». Цей пролом дає можливість хакерам інтегрувати в саморозпаковується RAR-архів небезпечний HTML-код, який досить додати в поле «Text to display in SFX window» ви момент архівування.
Варто тільки користувачеві активізувати файл архіву, код тут же виповнюється автоматично. Незалежні експерти попереджають, що він здатний активувати завантаження на комп'ютер жертви шпигунського софта або ж троянських програм.
Хакери або інтернет-хулігани зможуть дистанційно генерувати свої архіви з метою виконання довільного коду.
На даний момент ця уразливість називається критичною, так як її для експлуатації потрібен низький рівень користувальницького взаємодії, а також облікового запису з обмеженими правами.
Мішені зловмисників вистачить відкрити якийсь файл, отриманий поштою або з флеш-карти і атака закінчиться «удачею».
Головна порада від фахівців: не запускайте невідомі вам файли, які ви завантажили за допомогою електронкою, з флешок, і т. Д. І т. П.
Щодо виправлення уразливості поки нічого невідомо. Творці архіву взагалі відмовляються її називати вразливістю.
ВІДЕО
