Уязвимость архиватора WinRAR устранена

Уязвимость архиватора WinRAR устранена

Популярный архиватор WinRAR, имеющийся на компьютерах практически всех пользователей, стал новой жертвой интернет-мошенников. 20 лет они не могли подобраться к программе, но совсем недавно уязвимость была обнаружена. Как сообщают эксперты, угроза затронула около 500 млн пользователей.

Первые февральские атаки на архиватор уже принесли свои плоды. Вирус распространяется по следующей схеме. К электронному письму прикрепляется скрытый бэкдор, который впоследствии разрешает незаконно и удаленно управлять скомпрометированным компьютером, выполнять системные операции, включать и выключать компьютер, уничтожать файлы. Достаточно лишь начать распаковку архива.

Хакер получает доступ ко всей личной информации, включая фото и видео файлы, документы. Особенностью вируса является удаленный доступ к учетной записи пользователя, позволяющий менять имена и пароли, а также создавать новые сетевые ресурсы. После удаления вируса невозможно выяснить, кто его запустил и какие сведения были похищены.

Разработчики WinRAR своевременно отреагировали на сигнал и устранили уязвимость архиватора. Причина крылась в слабой защите ACE-библиотеки. Теперь в случае выявления опасности WinRAR не будет извлекать файлы из архивированного блока и высветит предупреждение.

В исправленном виде он представлен лишь в новой версии WinRAR 5.70 Beta 1. Владельцам устройств со старым WinRAR потенциально все еще угрожает опасность.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: