Эксперты нашли уязвимость в популярном архиваторе WinRAR

Новую уязвимость обнаружил эксперт компании Positive Technologies Игорь Сак-Саковский, сообщила «Газета.Ru» со ссылкой на отчет организации.

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Используя ее можно провести удаленную атаку.

Как пояснил эксперт, для успешной атаки может потребоваться создать «фейковую» точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети.

«В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — пояснил Сак-Саковский.

Ранее стало известно о попытках хакерок атаковать крупные российский компании и гоструктуры через уязвимость в Microsoft Office. Как выяснили эксперты, киберпреступники эксплуатировали уязвимость с помощью фишинговой рассылки с почтовым вложением документа.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Mas Jono / Shutterstock