Считается, что легендарный архиватор WinRAR после установки не требует внимания: выполняет работу — ну и ладно. Встроенной системы автообновлений и проверки актуальности ПО в архиваторе также нет. Однако, по данным специалистов из Threat Analysis Group (TAG) в Google, обновить WinRAR все же придется.
Начиная с версии 6.23 в программу интегрирован патч безопасности, если у вас более ранняя версия, необходимо скачать апдейт вручную. Зачем? В WinRAR нашли уязвимость, которую активно эксплуатируют хакеры с начала 2023 года, тогда ее использовали против криптотрейдеров.
По данным TAG, злоумышленники могут задействовать эксплойт в процессе, например, открытия файла с расширением PNG, упакованного в ZIP-архив: запустить произвольный код.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро