Top.Mail.Ru
Новости

Эксперты нашли уязвимость в популярном архиваторе WinRAR

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

В архиваторе WinRAR, который используют более 500 млн пользователей по всему миру, обнаружили уязвимость. Атака с ее применением может быть проведена удаленно.

Эксперты нашли уязвимость в популярном архиваторе WinRAR
  1. Новости

Новую уязвимость обнаружил эксперт компании Positive Technologies Игорь Сак-Саковский, сообщила «Газета.Ru» со ссылкой на отчет организации. 

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Используя ее можно провести удаленную атаку.

Как пояснил эксперт, для успешной атаки может потребоваться создать «фейковую» точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети.

«В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — пояснил Сак-Саковский.

Ранее стало известно о попытках хакерок атаковать крупные российский компании и гоструктуры через уязвимость в Microsoft Office. Как выяснили эксперты, киберпреступники эксплуатировали уязвимость с помощью фишинговой рассылки с почтовым вложением документа.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Узнайте по ссылке, какие технологии сейчас востребованы для разработки MVP

Фото на обложке: Mas Jono / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ЛАНИТ
Как создать MVP на заказ: cтоимость разработки, выбор подрядчика, этапы и сроки
Подробнее