В архіваторі WinRAR виявлено серйозну вразливість безпеки, яка вже використовується зловмисниками. За даними Google Threat Analysis Group (TAG) з початку 2023 року кілька хакерських груп, що підтримуються урядами низки країн, використовують вразливість WinRAR у своїх операціях.

Уразливість WinRAR дозволяє зловмисникам виконати довільний код, коли користувач Windows відкриває у ZIP-архіві файл із розширенням PNG. Експлойт також використовувався для атак на криптовалютні торгові рахунки із квітня 2023 року.

«Патч вже доступний, але багато користувачів все ще здаються вразливими», ─ заявляє TAG.

Річ у тому, що WinRAR версій 6.24 та 6.23 вже включає виправлення діри у безпеці. Але в цій програмі немає функції автоматичного оновлення (що виглядає трохи дивним у 2023 році для одного з найпопулярніших Windows-застосунків). Тому багато користувачів продовжують працювати зі старими вразливими версіями програми. У зв’язку з цим користувачам WinRAR рекомендується вручну завантажити та інсталювати оновлення.

Нова версія WinRAR 6.24 доступна для завантаження з офіційного сайту проєкту. Там само можна завантажити версію з українською локалізацією.

Джерело: The Verge