Фахівці з безпеки компанії Check Point виявили, що WinRAR протягом останніх 19 років була вразливою для помилок, які легко використовуються хакерами і розповсюджувачами шкідливого ПЗ.
Про це повідомляє Slashgear.
Програму виправили за допомогою нової версії 5.70, але так як WinRAR не вимагає оновлень, її протягом довгого часу використовували десятки тисяч людей.
Check Point, дослідники безпеки, що виявили помилку в WinRAR, пояснюють, що програмне забезпечення впроваджується в розширення, щоб при відкритті вони могли автоматично отримувати шкідливі програми. Вони встановлюються в папку запуску комп’ютера, що дозволяє відкриватися при кожному включенні комп’ютера без відома користувача.
Згідно зі звітом компанії, різні країни стали мішенню кампаній з кібершпигунства, які намагаються зібрати розвідувальну інформацію. Компанія McAfee ідентифікувала понад 100 унікальних атак, що використовують помилку WinRAR, більшість з яких націлені на США.
Дистриб’ютори шкідливих програм добре обізнані про поширеність WinRAR серед тих, хто вважає за краще нелегально завантажувати файли. McAfee відзначає, що одна з найбільш популярних атак поширювалася за допомогою нелегальної копії популярного альбому виконавиці Ariana Grande.
