Новости

Эксперты нашли уязвимость в популярном архиваторе WinRAR

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

В архиваторе WinRAR, который используют более 500 млн пользователей по всему миру, обнаружили уязвимость. Атака с ее применением может быть проведена удаленно.

Эксперты нашли уязвимость в популярном архиваторе WinRAR

Новую уязвимость обнаружил эксперт компании Positive Technologies Игорь Сак-Саковский, сообщила «Газета.Ru» со ссылкой на отчет организации. 

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Используя ее можно провести удаленную атаку.

Как пояснил эксперт, для успешной атаки может потребоваться создать «фейковую» точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети.

«В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — пояснил Сак-Саковский.

Ранее стало известно о попытках хакерок атаковать крупные российский компании и гоструктуры через уязвимость в Microsoft Office. Как выяснили эксперты, киберпреступники эксплуатировали уязвимость с помощью фишинговой рассылки с почтовым вложением документа.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Mas Jono / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как увеличить время автономной работы ноутбука на Windows 11
  2. 2 Почему кризис цепочки поставок было невозможно предсказать
  3. 3 Каким будет технологическое развитие России: про «1С головного мозга» и особый путь
  4. 4 Работа над инновационным продуктом за пять шагов
  5. 5 Инструменты для автоматизации работы общепита: полный список