Мы использовали программное обеспечение для извлечения файлов WinRAR целую вечность. Считаете ли вы, что WinRAR является безопасным вариантом? Ответ - нет!. Удивительно, но программное обеспечение только что исправило уязвимость безопасности 19-летней давности.

Злоумышленники воспользовались уязвимостью для внедрения вредоносного программного обеспечения на ваш диск.

Как злоумышленники удаленно выполняли вредоносное ПО?

Злоумышленники внедрили вредоносное ПО в ваши системы, предложив пользователям купить WinRAR. Те, кто нажал «в следующий раз», оказались в ловушке неопределенного цикла извлечения файлов.

Это единственный раз, когда злоумышленники получили возможность доступа к компьютерам пользователя. Они смогли использовать расширение RAR для переименования файла ACE, что в итоге привело к извлечению вредоносной программы в папку автозагрузки.

Исследователи обнаружили, что за извлечение исполняемых файлов отвечал недостаток обхода пути. Это позволяет программному обеспечению запускаться автоматически при каждой перезагрузке. Злоумышленникам просто нужно убедить жертву открыть вредоносный архивный файл.

Как только технология Check Point Security обнаружила ошибку, WinRAR выпустил последнюю версию программного обеспечения. Теперь программное обеспечение больше не поддерживает архивы ACE. Вы не сможете открыть свои старые файлы, поддерживающие архив ACE, хранящийся на вашем диске.

-