Рубрики НовостиСофт

WinRAR имеет серьезную критическую уязвимость безопасности, которая активно эксплуатируется

Опубликовал
Вадим Карпусь

В архиваторе WinRAR обнаружена серьезная уязвимость безопасности, которая уже используется злоумышленниками. По данным Google Threat Analysis Group (TAG) с начала 2023 года несколько хакерских групп, поддерживаемых правительствами ряда стран, используют уязвимость WinRAR в своих операциях.

Уязвимость WinRAR позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает в ZIP-архиве файл с расширением PNG. Эксплойт также использовался для атак на криптовалютные торговые счета с апреля 2023 года.

«Патч уже доступен, но многие пользователи все еще кажутся уязвимыми», — заявляет TAG.

Дело в том, что WinRAR версий 6.24 и 6.23 уже включает исправление дыры в безопасности. Но в этой программе нет функции автоматического обновления (что выглядит немного странным в 2023 году для одного из самых популярных Windows-приложений). Потому многие пользователи продолжают работать со старыми уязвимыми версиями программы. В связи с этим пользователям WinRAR рекомендуется вручную загрузить и установить обновление.

Онлайн-курс "Створення електронної музики" від Skvot.
Практичний курс про те, як знайти власний стиль та написати й зарелізити свій перший трек.
Програма курсу і реєстрація

Новая версия WinRAR 6.24 доступна для загрузки с официального сайта проекта. Там же можно загрузить версию с украинской локализацией.

Источник: The Verge

Disqus Comments Loading...