Злоумышленники внедрили вредоносное ПО в ваши системы, предложив пользователям купить WinRAR. Те, кто нажал «в следующий раз», оказались в ловушке неопределенного цикла извлечения файлов.
Это единственный раз, когда злоумышленники получили возможность доступа к компьютерам пользователя. Они смогли использовать расширение RAR для переименования файла ACE, что привело к извлечению вредоносной программы в папку автозагрузки.
Исследователи обнаружили, что за извлечение исполняемых файлов ответственен недостаток обхода пути. Это позволяет программному обеспечению запускаться автоматически при каждой перезагрузке. Злоумышленникам просто нужно убедить жертву открыть вредоносный архивный файл.
Как только Check Point Security обнаружила ошибку, WinRAR выпустил последнюю версию программного обеспечения. Теперь программное обеспечение больше не поддерживает архивы ACE. Вы не сможете открыть свои старые файлы, поддерживающие архив ACE, хранящийся на вашем диске.
Поразительно, что за последние два десятилетия, программное обеспечение поставило под угрозу безопасность более 500 миллионов пользователей. Примечательно, что 7-zip не поддерживает файлы ACE, поэтому, скорее всего, оно является безопасным для использования.
Это видео покажет вам хакерскую злонамеренную атаку.
Когда вы последний раз обновляли программное обеспечение WinRAR? Если вы один из тех, кто не обновлял свое Программное обеспечение в течение последних нескольких лет, вам необходимо как можно скорее обновить его до последней версии.