Блоги
Критическая уязвимость в WinRAR позволяет запускать произвольный код на компьютере пользователя

Критическая уязвимость в WinRAR позволяет запускать произвольный код на компьютере пользователя


Winrar

Уязвимость в последней версии WinRAR, обнаруженная Vulnerability Lab, позволяет без ведома пользователя запускать на компьютере произвольный код при разархивировании файлов,

Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код.

В примере SFX архив c помощью Perl команд скачивает из Интернета исполняемый файл и запускает его на компьютере без ведома пользователя.

По данным MalwareBytes ошибка действительно присутствует в WinRAR и на данный момент не закрыта разработчиками. Пользователям рекомендуется избегать работы с SFX архивами до исправления этой ошибки.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: