Новости

Эксперты нашли уязвимость в популярном архиваторе WinRAR

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

В архиваторе WinRAR, который используют более 500 млн пользователей по всему миру, обнаружили уязвимость. Атака с ее применением может быть проведена удаленно.

Эксперты нашли уязвимость в популярном архиваторе WinRAR
Присоединиться

Новую уязвимость обнаружил эксперт компании Positive Technologies Игорь Сак-Саковский, сообщила «Газета.Ru» со ссылкой на отчет организации. 

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Используя ее можно провести удаленную атаку.

Как пояснил эксперт, для успешной атаки может потребоваться создать «фейковую» точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети.

«В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — пояснил Сак-Саковский.

Ранее стало известно о попытках хакерок атаковать крупные российский компании и гоструктуры через уязвимость в Microsoft Office. Как выяснили эксперты, киберпреступники эксплуатировали уязвимость с помощью фишинговой рассылки с почтовым вложением документа.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Обучись востребованной и перспективной профессии, выбрав онлайн-курс в каталоге курсов интернет-маркетинга.

Фото на обложке: Mas Jono / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Бизнес в интернете с минимальными вложениями
  2. 2 5 шагов, которые помогут перестроить систему мотивации менеджеров по продажам
  3. 3 Мобильное тестирование: что это и как меняет IT-индустрию
  4. 4 Партнерская программа: что учесть при ее составлении
  5. 5 Как взаимодействовать с партнерами