WinRAR определено е една от най-инсталираните програми за компютри в историята. Популярният софтуер за компресиране на файлове на практика се използва от всяко устройство с Windows в света. Експерти на Check Point Research откриха наличието на сериозна уязвимост в кода на WinRAR, която излага на риск милиони потребители. Още по-неприятното е, този проблем съществува от 19 години и е свързан с UNACEV2.dll библиотеката, която нe e получавала ъпдейт от 2005г. досега.

 

Според данните на Check Point Research тази уязвимост на теория би позволила на хакерите от разстояние да изпълнят зловреден код на инфектираните устройства. Това става след като потребителите отворят даден файл в WinRAR. Тестовете на експертите показват, че е възможно да инсталират файл, съдържащ вирус директно в Startup папката на Windows. За да го направят дори не е необходимо да стартират WinRAR със съответните правомощия, съобщава TechSpot.

 

 

Следващият път, когато стартирате компютъра ще активирате автоматично въпросния файл, който така предоставя пълен контрол над информацията ви на хакерите. През годините изложени на риск са повече от 500 млн. устройства по цял свят, твърдят от Check Point Research. Създателите на WinRAR спряха поддръжката за ACE формата за архивиране преди няколко седмици, на който е базирана и UNACEV2.dll. Всъщност това означава, че за да се предпазите е нужно да ъпдейтнете към последната версия на WinRAR.

 

Още от Digital: Пет безплатни приложения за сигурност, които може би не знаете