В архіваторі WinRAR виявлено серйозну вразливість безпеки, яка вже використовується зловмисниками. За даними Google Threat Analysis Group (TAG) з початку 2023 року кілька хакерських груп, що підтримуються урядами низки країн, використовують вразливість WinRAR у своїх операціях.
Уразливість WinRAR дозволяє зловмисникам виконати довільний код, коли користувач Windows відкриває у ZIP-архіві файл із розширенням PNG. Експлойт також використовувався для атак на криптовалютні торгові рахунки із квітня 2023 року.
«Патч вже доступний, але багато користувачів все ще здаються вразливими», ─ заявляє TAG.
Річ у тому, що WinRAR версій 6.24 та 6.23 вже включає виправлення діри у безпеці. Але в цій програмі немає функції автоматичного оновлення (що виглядає трохи дивним у 2023 році для одного з найпопулярніших Windows-застосунків). Тому багато користувачів продовжують працювати зі старими вразливими версіями програми. У зв’язку з цим користувачам WinRAR рекомендується вручну завантажити та інсталювати оновлення.
Нова версія WinRAR 6.24 доступна для завантаження з офіційного сайту проєкту. Там само можна завантажити версію з українською локалізацією.
Джерело: The Verge