0

Уязвимост в популярния архиватор WinRAR, останала неоткрита в продължение на 19 години, продължава да носи успех на хакери, които заразяват с вредоносен софтуер потребителите на програмата.

Възползвайки се от този бъг, хакерите са могли да инсталират злонамерени програми на компютрите на огромен брой потребители. Разработчикът на архиватора вече отстрани проблема с пускане на версия 5.70 в края на февруари, но тя трябва да се свали и инсталира ръчно, тъй като WinRAR не се обновява автоматично.

През по-старите версии на WinRAR хакерите могат да инсталират в папка злонамерен файл, който се активира при всяко пускане на компютъра. Така например, напоследък много потребители на WinRAR са инфектирали системите си с вредоносни копия на албума „Thank U, Next“ на Ариана Гранде.

Архивиран файл с албума „Thank U, Next“ на Ариана Гранде причинява компютърна инфекция (източник: McAfee)

Когато уязвима версия на WinRAR се използва за извличане на съдържанието на „Ariana_Grande-thank_u,_next(2019)_[320].rar“, скрито от потребителя се създава зловреден файл в Startup папката. При следващото стартиране на компютъра, се пуска и вредоносната програма, съобщи компанията за сигурност McAfee.

В първата седмица от откриване на уязвимостта McAfee е засякла над 100 уникални експлойта, като повечето цели са били на територията на САЩ. Компанията съветва потребителите да поддържат актуални антивирусните сигнатури на софтуера за защита.

По данни на Rarlab, архиваторът WinRAR има над 500 милиона потребители. Компанията пусна сигурна версия 5.70 на 26 февруари, но хакерите също побързаха да пуснат експлойти, за да достигнат уязвимите системи, преди те да бъдат обновени и подсигурени.

Новата Call of Duty ще бъде за мобилни устройства

Предишна новина

Google представи стрийминг услугата за игри Stadia

Следваща новина

Подобни новини