В архиваторе WinRAR обнаружена серьезная уязвимость безопасности, которая уже используется злоумышленниками. По данным Google Threat Analysis Group (TAG) с начала 2023 года несколько хакерских групп, поддерживаемых правительствами ряда стран, используют уязвимость WinRAR в своих операциях.
Уязвимость WinRAR позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает в ZIP-архиве файл с расширением PNG. Эксплойт также использовался для атак на криптовалютные торговые счета с апреля 2023 года.
«Патч уже доступен, но многие пользователи все еще кажутся уязвимыми», — заявляет TAG.
Дело в том, что WinRAR версий 6.24 и 6.23 уже включает исправление дыры в безопасности. Но в этой программе нет функции автоматического обновления (что выглядит немного странным в 2023 году для одного из самых популярных Windows-приложений). Потому многие пользователи продолжают работать со старыми уязвимыми версиями программы. В связи с этим пользователям WinRAR рекомендуется вручную загрузить и установить обновление.
Новая версия WinRAR 6.24 доступна для загрузки с официального сайта проекта. Там же можно загрузить версию с украинской локализацией.
Источник: The Verge