Разрешите сайту отправлять вам актуальную информацию.

21:49
Москва
28 марта ‘24, Четверг

В архиваторе WinRAR нашли критическую уязвимость

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

В популярном архиваторе WinRAR, аудитория пользователей которого составляет 500 млн, была обнаружена уязвимость, с помощью которой злоумышленники могут дистанционно выполнить произвольный код в системе. «Дыра» имеется в последней стабильной версии утилиты 5.21. Об этом стало известно из публикации на сайте Vulnerability Laboratory, который представляет собой агрегатор уязвимостей.

Уязвимость находится в функции Text and Icon, которая позволяет злоумышленникам интегрировать вредоносный HTML-код в архив, пишет Cnews.ru. При создании архива достаточно поместить код в поле «Text to display in SFX window». После запуска файла архива, код начнет автоматическую активацию троянов или шпионского софта.

Сейчас на официальном сайте архиватора опубликована бета-версия WinRAR 5.30, но об устранении этой уязвимости нет ни слова. Разработчики WinRAR ранее опубликовали сообщение о том, что компания в курсе происходящего и ознакомлена с ситуацией, но по их мнению, самораспаковывающийся RAR-архив — это исполняемый файл и он сам по себе может быть любым вирусом. Потому нет смысла «бить тревогу», достаточно лишь проверять надежность источника.

WinRAR является самым популярным архиватором файлов для Windows. Приложение поддерживает архивы RAR и ZIP и пр. Создателем архиватора является российский разработчик Евгений Рошал, известный благодаря файловому менеджеру FAR для MS-DOS.

Российский Красный крест собрал 1,2 млрд рублей на помощь жертвам трагедии в «Крокусе»
Реклама