Обновите скорее: в WinRAR нашли серьезную уязвимость, которую используют государственные хакеры
Источник:
GoogleЕсли вы пользуетесь WinRAR, пришло время обновить его до последней версии после того, как была обнаружена серьезная уязвимость. Группа анализа угроз Google (TAG) обнаружила, что несколько поддерживаемых правительством хакерских групп эксплуатируют этот баг с начала 2023 года.
В Google говорят, что "TAG наблюдала, как поддерживаемые правительствами субъекты из ряда стран использовали уязвимость WinRAR в своих операциях", но при этом исследователи не уточнили, о каких именно странах идет речь. Как мы знаем, большие хакерские команды работают на Россию, Китай, Иран и Северную Корею. Но, конечно же, такие есть и у США и европейских стран.
Смотрите также Вот так поворот: Джо Байден зарегистрировался в соцсети Трампа Truth Social
Что известно
Разработчики уже выпустили исправление, но многие пользователи все еще остаются уязвимыми, пользуясь старыми версиями программы-архиватора. WinRAR версий 6.24 и 6.23 закрывает эту дыру в безопасности, но приложение не обновляется автоматически, поэтому вам придется загрузить и установить патч вручную.
Уязвимость позволяет злоумышленникам выполнить произвольный код, когда пользователь Windows открывает что-то вроде PNG-файла в ZIP-архиве. TAG описывает уязвимость как "логическую уязвимость в WinRAR, приводящую к стороннему временному расширению файла при обработке сфабрикованных архивов, в сочетании с особенностью реализации ShellExecute в Windows при попытке открыть файл с расширением, содержащим пробелы".
Это не первый случай обнаружения большой уязвимости WinRAR. В 2019 году компания Check Point Research, специализирующаяся на кибербезопасности, обнаружила эксплойт выполнения кода 19-летней давности, который может дать злоумышленникам полный контроль над компьютером жертвы.
Вы можете загрузить последнее обновление WinRAR с официального сайта.