Специалисты обнаружили в WinRAR уязвимость, которую не находили 19 лет. Чем она опасна

Об этом пишет Slashgear.

Программу исправили с помощью новой версии 5.70, но так как WinRAR не требует обновлений, ее в течение долгого времени использовали десятки тысяч человек.

Check Point, исследователи безопасности, которые обнаружили ошибку в WinRAR, объясняют, что программное обеспечение внедряется в расширение, чтобы при открытии они могли автоматически получать вредоносные программы. Они устанавливаются в папку запуска компьютера, позволяет открываться при каждом включении компьютера без ведома пользователя.

Согласно отчету компании, разные страны стали мишенью кампаний по кибершпионажу, которые пытаются собрать разведывательную информацию. Компания McAfee идентифицировала более 100 уникальных атак, использующих ошибку WinRAR, большинство из которых нацелены на США.

Дистрибьюторы вредоносных программ хорошо осведомлены о распространенности WinRAR среди тех, кто предпочитает нелегально загружать файлы. McAfee отмечает, что одна из самых популярных атак распространялась с помощью нелегальной копии популярного альбома исполнительницы Ariana Grande.

Количество пользователей WinRAR за почти 20 лет насчитывает около 500 млн; невозможно определить, сколько из них пострадали от этой ошибки. Другая проблема заключается в том, что хотя версия 5.70 вышла в конце января, ее необходимо вручную скачать и установить с сайта, в результате чего большинство пользователей не будет знать о критически важное обновление.

• Более 500 тыс пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными.
• Предупреждение для пользователей Apple: буква "d" не всегда буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу.
• 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей.
• Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности.