Рубрики Блоги

Критическая уязвимость в WinRAR позволяет запускать произвольный код на компьютере пользователя

Опубликовал Андрей Белокриницкий

Уязвимость в последней версии WinRAR, обнаруженная Vulnerability Lab, позволяет без ведома пользователя запускать на компьютере произвольный код при разархивировании файлов,

Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код.

В примере SFX архив c помощью Perl команд скачивает из Интернета исполняемый файл и запускает его на компьютере без ведома пользователя.

По данным MalwareBytes ошибка действительно присутствует в WinRAR и на данный момент не закрыта разработчиками. Пользователям рекомендуется избегать работы с SFX архивами до исправления этой ошибки.

Опубликовал Андрей Белокриницкий
Теги WinRAR

Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.

Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.