Для защиты от вредоносных программ и файлов Windows предусматривается такую систему, как Mark of the Web (MotW). Именно она позволяет избежать установки на ПК каких-либо вирусов через потенциально вредоносные файлы. Перед пользователем всплывает окно с предупреждением о возможной опасности, где уже предстоит выбрать, отказаться от запуска программы или запустить её несмотря ни на что.
В одном из самых популярнейших архиваторов WinRAR была выявлена критическая уязвимость, которая давала возможность запускать программное обеспечение злоумышленников без традиционного системного предупреждения об опасности. Таким образом пользователь мог спровоцировать запуск нежелательного ПО сам того не зная. Для этого было достаточно дважды щёлкнуть по документу в заархивированной папке.
Наличие данной проблемы в старых версиях WinRAR подтвердили разработчики программы. Согласно имеющимся сведениям, уязвимость была выявлена белым хакером Тайхэем Шимамине из компании Mitsui Bussan Secure Directions. Он уведомил об обнаруженных проблемах безопасности сотрудников поддержки WinRAR, и последние устранили их с обновлением 7.11.
В компании настоятельно рекомендуют обновить архиватор до актуальной версии, чтобы не стать жертвами злоумышленников. Отсутствие системы защиты MotW делает систему более уязвимой, и может привести к определённым последствиям: от внедрения скрытых майнеров, до полного взятия под контроль ПК пользователя мошенниками.