В новейшей версии популярного архиватора WinRAR, которым пользуются более 500 миллионов людей во всем мире, обнаружена критическая уязвимость, сообщает CNews со ссылкой на данные ресурса Vulnerability Laboratory.
Благодаря ошибке в программном коде функции Text and Icon хакеры могут интегрировать в самораспаковывающийся RAR-архив вредоносный код HTML. В том случае если получатель такого файла запустит распаковку архива, код автоматически исполнится.
Теоретически злоумышленники при помощи этого кода могут активировать загрузку на компьютер жертвы троянских программ или шпионских приложений, похищающих персональные данные.
В то же время, по словам экспертов, в самораспаковывающийся архив можно безо всяких ухищрений поместить вирус в виде исполняемого EXE-файла. Таким образом, пользователю необходимо тщательно проверять надежность источника этого файла.
Разработчики WinRAR выпустили новую бета-версию архиватора, однако на их сайте не сообщается, была ли в ней исправлена данная уязвимость.