Эксперты IT-компании Check Point Software Technologies, специализирующейся на вопросах кибербезопасности, разместили у себя на сайте отчет, согласно которому один из самых популярных компьютерных архиваторов WinRAR может представлять угрозу безопасности для пользователя.
Уязвимость была найдена в старинном формате с расширением ".ace" и связанной с ним библиотекой "unacev2.dll", скомпилированной в далеком 2006 году без использования какого-либо механизма защиты.
Используя устаревший контейнер, можно "подсадить" зловредное ПО практически любому пользователю. Для наглядности специалисты записали процесс заражения на видео и разместили его на своем YouTube-канале.
В WinRAR проблему заметили чуть раньше и в версии 5.70 Beta 1 закрыли возможность для использования эксплоита. Скачать обновление могут все желающие, а до этого стоит избегать писем, которые содержат в себе архивы в вышеуказанном формате.
Свежие комментарии