В архиваторе WinRAR, который используют более 500 млн пользователей по всему миру, обнаружили уязвимость. Атака с ее применением может быть проведена удаленно.
Новую уязвимость обнаружил эксперт компании Positive Technologies Игорь Сак-Саковский, сообщила «Газета.Ru» со ссылкой на отчет организации.
Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Используя ее можно провести удаленную атаку.
Как пояснил эксперт, для успешной атаки может потребоваться создать «фейковую» точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети.
«В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — пояснил Сак-Саковский.
Ранее стало известно о попытках хакерок атаковать крупные российский компании и гоструктуры через уязвимость в Microsoft Office. Как выяснили эксперты, киберпреступники эксплуатировали уязвимость с помощью фишинговой рассылки с почтовым вложением документа.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Mas Jono /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Самое важное o 115-ФЗ»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
- 3 Узнайте, насколько ваш сайт готов к хакерской атаке
- 4 Акционеры Positive Technologies утвердили выплату второй части дивидендов