В WinRAR 5.70 была исправлена уязвимость просуществовавшая почти 20 лет

В прошлом месяце выяснилось, что архиватор WinRAR продолжительное время, а точнее 19 лет, носил уязвимость, которая позволяла незаметно для пользователя загружать эксплойты в систему.

Программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.

Программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и в целом делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется таким изъяном.

Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.

За период в почти 20 лет количество пользователей WinRAR достигло 500 миллионов человек и невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке.