Уязвимость, обнаруженная в архиваторе WinRAR, существовала 19 лет.
Созданный разработчиками из России архиватор WinRAR получил широкое распространение и используется во многих странах. О популярности программы говорит тот факт, что она имеет 47 языковых локализаций.
На днях специалисты компании Check Point, занимающейся вопросами в сфере IT-безопасности, обнаружили в коде популярного архиватора серьезную уязвимость. Она позволяет злоумышленникам помещать вредоносный файл из архива в произвольном месте, в обход пути для распаковки архива. Специалистам из Check Point удалось, используя обнаруженную уязвимость, поместить малварь в директорию Startup. Вредоносная программа будет затем запускаться при каждом включении и перезагрузке систем.
Аналитики Check Point предупреждают, что найденная проблема существует около 19 лет и более полмиллиарда пользователей архиватора подвергаются опасности заражения. Разработчики WinRAR знают об уязвимости и выпустили в прошлом месяце обновление с исправлением. Скачать его можно на официальном сайте архиватора.
Обновление уже доступно на официальном сайте программы.