Уязвимость WinRAR активировали впервые за 20 лет
Уязвимость архиватора WinRAR, которая была обнаружена почти 20 лет назад, впервые применили для кибератаки. Об этом сообщила компания Threat Intelligence Center в Twitter.
«Возможно, это первая вредоносная программа, распространяемая посредством электронной почты, где используется уязвимость WinRAR», — отметили эксперты.
В электронных письмах, рассылаемых мошенниками, есть вложения со вредоносными архивами. Они-то и заражают устройство, после чего к компьютеру можно получить удаленный доступ. Вредоносная атака будет удачной, если не включена функция контроля учетных записей.
Уязвимость WinRAR, как отметили специалисты компании Check Point, существует в программе 19 лет. С ее помощью вредоносный код запускается автоматически каждый раз, когда загружается система. Проблема была устранена разработчиками, а саму программу обновили. Однако отсутствует лазейка для хакеров лишь в исправленном варианте, являясь потенциально опасной для множества устройств.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2FydGljbGVzaW1hZ2UyMDI1MWs0M2E5Mjk5LWRlcHZsaGwuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2FydGljbGVzaW1hZ2UyMDI1MW1lZGlhc3Rva3Jmb2d1cnRzeS1neWVyYXBlLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2ltZy05MjU3LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xLzE3ODk2ODYyOTQtMC0wLTEwNTEtNTkxLTE5MjB4MC04MC0wLTAtNTAxYTI1Mjk3MzI1Mjk1YTg1MWIzM2Y5NmEyMmU0NmMuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2FydGljbGVzaW1hZ2UyMDI1MWtyZXNjaGVuaWUtMjAyMS1udDFwM3B4LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xL2FydGljbGVzaW1hZ2UyMDI1MXBob3RvLTIwMjUtMDEtMTUtMTEtMzYtMjktZGZraHdobi5qcGc.webp?w=1920)