Наскоро бе открит бъг в популярния софтуер за разархивиране на .zip и други файлове и архиви на вашето РС на име WinRAR. Оказва се, че експлойтът е останал незабелязан в продължение на цели 19 години. Компанията реагира бързо и пусна пач, но онези потребители, които не са ъпдейтнали своя WinRAR до версия 5.70 все още са уязвими.
Разбира се, хакретие побързаха да се възползват от това. Компанията за киберсигурност McAfee разкри, че е установила над 100 уникални експлойта, базирани на старата уязвимост, повечето от които са използвани срещу цели в САЩ.
Като преименуват .ace файл с rar разширение, хакерите могат да манипулират WinRAR и да разархивират злонамерен софтуер на твърдия диск на компютъра. Без знанието на потребителя, програмата се стартира автоматично, когато компютърът се рестартира. Според McAfee един от експлойтите използва пиратско копие на най-новия албум на Ариана Гранде Thank u, next са rar разширение.
Засега не знаем колко хора са засегнати от пробива. До известна степен WinRAR вече не толкова широко използван софтуер колкото преди, но от 2002 г. насам той е имал над 500 милиона потребители, така че атаката може да набере немалка инерция.
Върна ли си Kando-то Sony? Колко буден е технологичният гигант днес?
---
Той е в ръцете ни! Първи впечатления от „гъвкавия“ Huawei Mate X (ВИДЕО)