Опасная уязвимость в архиваторе файлов WinRAR позволила хакерам автоматически запускать вредоносный код каждый раз при загрузке системы.
Об этом сообщается в отчете компании Check Point.
Уязвимость присутствовала в программе почти 20 лет и угрожала более чем 500 миллионам пользователей.
Проблема связана с библиотекой UNACEV2. DLL, которая используется в работе с файлами расширения ACE.
Воспользовавшись ею, злоумышленники могут сами назначить место, куда будет распакован определенный архив.
В случае, если жертва открывала поддельный файл с вредной программой, преступники могли навсегда установить на устройство опасное ПО.
В начале 2019 года разработчики архиватора WinRAR устранили найденную проблему и обновили программу.
Они порекомендовали всем пользователям загрузить ее исправленный вариант.
Читайте также: Apple пыталась скрыть от пользователей опасную уязвимость iPhone.
