Эксперты обнаружили уязвимость в WinRAR
Эксперты Cybersecurity Check Point в феврале обнаружили уязвимость в WinRAR, которая существовала почти 20 лет. Она заключается в поддержке WinRAR для устаревшего формата архива ACE.
Специалисты предполагают, что хакеры могли воспользоваться уязвимостью посредством применения к ACE файлу расширения rar, после чего использовать его в качестве ловушки для распространения вредоносного кода из папки запуска ПК после процесса перезагрузки. Для устранения проблемы необходимо обновление WinRAR до последней версии, что поможет исправить проблему.
Эксперты показали работу хакеров на примере: «Одна конкретная реализация нацелена на поклонников Арианы Гранде, желающих скачать популярный альбом « Thank U, Next», используя файл с именем Ariana_Grande-thank_u, _next(2019)_[320].rar». Как оказалось, процесс оказался работой киберперступников, так как он имеет вредоносный код. О проблеме специалисты рассказали в соцсети Twitter, чтобы осведомить и предостеречь пользователей об угрозе.
Специалисты предполагают, что хакеры могли воспользоваться уязвимостью посредством применения к ACE файлу расширения rar, после чего использовать его в качестве ловушки для распространения вредоносного кода из папки запуска ПК после процесса перезагрузки. Для устранения проблемы необходимо обновление WinRAR до последней версии, что поможет исправить проблему.
Эксперты показали работу хакеров на примере: «Одна конкретная реализация нацелена на поклонников Арианы Гранде, желающих скачать популярный альбом « Thank U, Next», используя файл с именем Ariana_Grande-thank_u, _next(2019)_[320].rar». Как оказалось, процесс оказался работой киберперступников, так как он имеет вредоносный код. О проблеме специалисты рассказали в соцсети Twitter, чтобы осведомить и предостеречь пользователей об угрозе.