Популярный российский архиватор WinRAR, созданный Евгением Рошалом, неожиданно стал инструментом для хакеров. В программе была обнаружена критическая уязвимость, позволяющая злоумышленникам запускать вредоносное ПО на компьютерах пользователей.
Проблема и ее решение
Разработчики WinRAR выпустили обновление безопасности, патч версии 7.12, которое закрывает гигантскую «дыру» в программе. Однако пользователи все еще в опасности, пока не установят новую версию.
Масштаб проблемы
- Уязвимость присутствует во всех ранее вышедших версиях WinRAR для Windows.
- Около полумиллиарда пользователей WinRAR по всему миру находятся под угрозой.
- Проблема не затрагивает пользователей macOS, Linux, Android и исходный код UnRAR.
Как работает уязвимость
Брешь в программном коде WinRAR позволяет хакерам:
- Мухлевать с путями распаковки файлов.
- Внедрять свои программы в любой каталог на диске пользователя.
- Запускать вредоносное ПО без ведома пользователя.
Последствия и защита
Эксперты по информационной безопасности оценивают уровень угрозы как очень высокий – 7,8 балла по шкале CVSS. Для защиты пользователям рекомендуется:
- Установить обновление WinRAR версии 7.12.
- Быть осторожными при открытии архивов из ненадежных источников.
История уязвимостей WinRAR
WinRAR не впервые сталкивается с проблемами безопасности:
- В 2015 году была найдена критическая брешь, позволяющая встраивать вредоносный HTML-код.
- В 2019 году обнаружена опасная «дыра», позволяющая распаковать вредоносный архив.
Разработчики WinRAR оперативно решают проблемы, но пользователям необходимо быть бдительными и своевременно обновлять программное обеспечение.
RU 
EN