В WinRAR нашли уязвимость, существовавшую почти 20 лет. Используя брешь в безопасности, хакеры могли автоматически запускать вредоносный код каждый раз, когда жертва включала компьютер. Об этом в своем отчете сообщает компания Check Point.
Проблема связана с библиотекой UNACEV2.DLL, которая задействована в работе с файлами ACE. С ее помощью пользователи могли самостоятельно назначать место, куда будет распакован определенный архив.
Когда жертва распаковывала поддельный файл, на устройство автоматически устанавливалось вредоносное ПО.
Пострадать от уязвимости могли около 500 миллионов пользователей. Неполадка уже устранена, компания WinRAR рекомендует всем скачивать последнюю версию программы.
Напомним, на днях стало известно, что 70% российских банков не подготовлены к хакерским атакам.
Источник: RankRanger