Более 500 млн пользователей оказались под угрозой из-за уязвимости WinRAR

Эксперт компании Positive Technologies Игорь Сак-Саковский обнаружил уязвимость в архиваторе WinRAR, который использовали более 500 млн пользователей по всему миру. Об этом говорится в поступившем в Gazeta.ru отчете компании, передает Day.Az.

Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности. Атака с ее применением может быть проведена удаленно.

"Для успешной атаки может потребоваться создать фейковую точку Wi-Fi, взломать роутер и подменить DNS или находиться с жертвой в одной сети. В случае запуска файлов с сервера SMB есть ограничения по черному списку расширений запускаемых файлов, в частности при запуске .bat-, .vbs-, .exe-, .msi-файлов будет показано сообщение о вредоносном файле и предложены действия с ним. Но, учитывая, что механизма автообновлений у WinRAR нет, и уязвимые версии часто встречаются, атакующий может обойти ограничения и скрыть запуск с помощью старых эксплойтов для WinRAR или Microsoft Office", - объяснил Сак-Саковский.