Уязвимост в WinRAR грози милиони потребители

Критична уязвимост в последната стабилна версия на архиватора WinRAR 5.21 застрашава сигурността на милиони потребители. Хакери могат да се възползват от нея и да изпълнят произволен код на компютрите на жертвите, алармираха експерти от Vulnerability Laboratory.

Проблемът е във функцията Text and Icon. Чрез нея атакуващите могат да интегрират в саморазархивиращия се RAR файл зловреден HTML код – достатъчно е да сложат кода в полето “Text to display in SFX window” при създаване на архива.

Когато потребителят пусне архивния файл, кодът се изпълнява автоматично и може да активира зареждане в компютъра на троянци или шпионски софтуер, твърдят специалистите, открили уязвимостта.

В момента от сайта на WinRAR (rarlab.com) е достъпна за сваляне бета версия WinRAR 5.30, но не се съобщава дали в нея е отстранена уязвимостта. Според различни оценки, на опасност са изложени 500 милиона потребители по света.

Коментари по темата: „Уязвимост в WinRAR грози милиони потребители”

добавете коментар...

  1. Иво

    Че за какво му е на потребителя да архивира в .rar формат?

  2. Иван

    7ZIP e ОК, но не поддържа формат RAR при архивиране, а само при деархивиране – може би затова хората го ползват?!?

  3. :)

    Захари, много си некомпетентен ама много. WinRar си е безплатна. Това че ти излиза съобщение което те подканва да си платиш но може без проблем да се продължи да се ползва си е напрактика безплатна. На мен на пример ми е по удобен от 7zip.

  4. Zahari Yurukov

    Ползват го, понеже са тъпаци – мислят си, че като е платен, значи е много по-добър от всички останали. Естествено никой не си го плаща, а ползват крадени версии, което ги кара да се чувстват още по-големи тарикати.
    Нека им сега – дано ги издънят здраво.

  5. Йордан

    Не мога да повярвам, че при наличието на 7Zip, все още има хора, които да ползват WinRar.

Коментар