В программе WinRAR обнаружили критическую уязвимость безопасности

Специалисты по безопасности компании Check Point обнаружили, что WinRAR в течение последних 19 лет было уязвимым для ошибок, которые легко используются хакерами и распространителями вредоносного ПО.

Программу исправили с помощью новой версии 5.70, но так как WinRAR не требует обновлений, ее в течение долгого времени использовали десятки тысяч людей.

Уязвимость WinRAR

Check Point, исследователи безопасности, обнаружившие ошибку в WinRAR, объясняют, что программное обеспечение внедряется в расширение, чтобы при открытии они могли автоматически извлекать вредоносные программы. Они устанавливаются в папку запуска компьютера, что позволяет открываться при каждом включении компьютера без ведома пользователя.

Согласно отчету компании, различные страны стали мишенью кампаний по кибершпионажу, пытающихся собрать разведывательную информацию. Компания McAfee идентифицировала более 100 уникальных атак, использующих ошибку WinRAR, большинство из которых нацелены на США.

Уязвимость WinRAR 1

Дистрибьюторы вредоносных программ хорошо осведомлены о распространенности WinRAR среди тех, кто предпочитает нелегально скачивать файлы. McAfee отмечает, что одна из наиболее популярных атак распространялась с помощью нелегальной копии популярного альбома исполнительницы Ariana Grande.

Количество пользователей WinRAR за почти 20 лет насчитывает около 500 млн; невозможно определить, сколько из них пострадали от этой ошибки. Другая проблема заключается в том, что хотя версия 5.70 вышла в конце января, ее необходимо вручную загрузить и установить с сайта, в результате чего большинство пользователей не будет знать о критическом обновлении.

Источник: Hightech.fm

Популярное за неделю

WhatsApp на KaiOS

WhatsApp снова запустили приложение на кнопочных «звонилках»

Операционная система KaiOS, которая используется на современных кнопочных телефонах, или как их ещё называют — фичерфонах, наконец получила официальную версию мессенджера WhatsApp. Приложение можно...
136
Mi Band 4

Xiaomi Mi Band 4 всего за неделю побил рекорд продаж во всей серии фитнес-браслетов

Спуcтя восемь дней после начала продаж Xiaomi сумела реализовать 1 млн экземпляров фитнес-трекера Mi Band 4. Причем этого удалось достичь лишь усилиями китайских покупателей, в...
172
Samsung Galaxy M series

Samsung представила смартфоны-убийцы бюджетников от Xiaomi

В ходе специального мероприятия в Индии компания Samsung представила новую серию смартфонов Galaxy M, которая создана для укрепления южнокорейского бренда в бюджетном сегменте устройств...
209
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!