Более 500 млн пользователей оказались под угрозой из-за уязвимости WinRAR

Depositphotos

Эксперт компании Positive Technologies Игорь Сак-Саковский обнаружил уязвимость в архиваторе WinRAR, который использовали более 500 млн пользователей по всему миру. Об этом говорится в поступившем в «Газету.Ru» отчете компании.

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.

«Для успешной атаки может потребоваться создать фейковую точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети. В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office», — объяснил Сак-Саковский.

Ранее «Газета.Ru» рассказывала о том, что свыше 10 млн Android-устройств подверглись массовой кибератаке UltimaSMS.