19-годишен бъг в WinRAR все още взима жертви

При извличане на данни с неактуални версии на WinRAR има опасност от зараза (източник: CC0 Public Domain)

Уязвимост в популярния архиватор WinRAR, останала неоткрита в продължение на 19 години, продължава да носи успех на хакери, които заразяват с вредоносен софтуер потребителите на програмата.

Възползвайки се от този бъг, хакерите са могли да инсталират злонамерени програми на компютрите на огромен брой потребители. Разработчикът на архиватора вече отстрани проблема с пускане на версия 5.70 в края на февруари, но тя трябва да се свали и инсталира ръчно, тъй като WinRAR не се обновява автоматично.

През по-старите версии на WinRAR хакерите могат да инсталират в папка злонамерен файл, който се активира при всяко пускане на компютъра. Така например, напоследък много потребители на WinRAR са инфектирали системите си с вредоносни копия на албума „Thank U, Next“ на Ариана Гранде.

Архивиран файл с албума „Thank U, Next“ на Ариана Гранде причинява компютърна инфекция (източник: McAfee)

Когато уязвима версия на WinRAR се използва за извличане на съдържанието на „Ariana_Grande-thank_u,_next(2019)_[320].rar“, скрито от потребителя се създава зловреден файл в Startup папката. При следващото стартиране на компютъра, се пуска и вредоносната програма, съобщи компанията за сигурност McAfee.

В първата седмица от откриване на уязвимостта McAfee е засякла над 100 уникални експлойта, като повечето цели са били на територията на САЩ. Компанията съветва потребителите да поддържат актуални антивирусните сигнатури на софтуера за защита.

По данни на Rarlab, архиваторът WinRAR има над 500 милиона потребители. Компанията пусна сигурна версия 5.70 на 26 февруари, но хакерите също побързаха да пуснат експлойти, за да достигнат уязвимите системи, преди те да бъдат обновени и подсигурени.

Коментари по темата: „19-годишен бъг в WinRAR все още взима жертви”

добавете коментар...

  1. Хакер

    Ако е този, за който се сещам .. да редактираш пътя на файла да стане като “..\..\..\..\path\file” и сложиш пътя към Startup папката …

Коментар