В Google говорят, что "TAG наблюдала, как поддерживаемые правительствами субъекты из ряда стран использовали уязвимость WinRAR в своих операциях", но при этом исследователи не уточнили, о каких именно странах идет речь. Как мы знаем, большие хакерские команды работают на Россию, Китай, Иран и Северную Корею. Но, конечно же, такие есть и у США и европейских стран.
Смотрите также Вот так поворот: Джо Байден зарегистрировался в соцсети Трампа Truth Social
Что известно
Разработчики уже выпустили исправление, но многие пользователи все еще остаются уязвимыми, пользуясь старыми версиями программы-архиватора. WinRAR версий 6.24 и 6.23 закрывает эту дыру в безопасности, но приложение не обновляется автоматически, поэтому вам придется загрузить и установить патч вручную.
Уязвимость позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает что-то вроде PNG-файла в ZIP-архиве. TAG описывает уязвимость как "логическую уязвимость в WinRAR, приводящую к стороннему временному расширению файла при обработке сфабрикованных архивов, в сочетании с особенностью реализации ShellExecute в Windows при попытке открыть файл с расширением, содержащим пробелы".
Это не первый случай обнаружения большой уязвимости WinRAR. В 2019 году компания Check Point Research, специализирующаяся на кибербезопасности, обнаружила эксплойт выполнения кода 19-летней давности, который может дать злоумышленникам полный контроль над компьютером жертвы.
Вы можете загрузить последнее обновление WinRAR с официального сайта.