Критична уязвимост в последната стабилна версия на архиватора WinRAR 5.21 застрашава сигурността на милиони потребители. Хакери могат да се възползват от нея и да изпълнят произволен код на компютрите на жертвите, алармираха експерти от Vulnerability Laboratory.
Проблемът е във функцията Text and Icon. Чрез нея атакуващите могат да интегрират в саморазархивиращия се RAR файл зловреден HTML код – достатъчно е да сложат кода в полето “Text to display in SFX window” при създаване на архива.
Когато потребителят пусне архивния файл, кодът се изпълнява автоматично и може да активира зареждане в компютъра на троянци или шпионски софтуер, твърдят специалистите, открили уязвимостта.
В момента от сайта на WinRAR (rarlab.com) е достъпна за сваляне бета версия WinRAR 5.30, но не се съобщава дали в нея е отстранена уязвимостта. Според различни оценки, на опасност са изложени 500 милиона потребители по света.
5 коментара
Че за какво му е на потребителя да архивира в .rar формат?
7ZIP e ОК, но не поддържа формат RAR при архивиране, а само при деархивиране – може би затова хората го ползват?!?
Захари, много си некомпетентен ама много. WinRar си е безплатна. Това че ти излиза съобщение което те подканва да си платиш но може без проблем да се продължи да се ползва си е напрактика безплатна. На мен на пример ми е по удобен от 7zip.
Ползват го, понеже са тъпаци – мислят си, че като е платен, значи е много по-добър от всички останали. Естествено никой не си го плаща, а ползват крадени версии, което ги кара да се чувстват още по-големи тарикати.
Нека им сега – дано ги издънят здраво.
Не мога да повярвам, че при наличието на 7Zip, все още има хора, които да ползват WinRar.