Выявлена опасная брешь в WinRAR 5.21

1 октября 2015

Как стало известно, в последней редакции (5.21) пользующегося большой популярностью архиватора WinRAR была выявлена серьезная брешь. Речь идет о возможности удаленного выполнения произвольного кода. То есть угроза потенциальной опасности существует для 500 млн. пользователей, именно столько насчитывается в клиентской базе данного архиватора.


Исследовательская группа в своем отчете показала, что используя данную уязвимость злоумышленник может таким образом видоизменить самораспаковывающийся архив (SFX), что в процессе его открытия будет выполняться вредоносный код. При этом, для того, чтобы данная брешь была использована, не требуется практически никаких действий от жертвы. Также не представляется возможным выяснить заранее, безобиден ли открываемый SFX-файл.

На сегодняшний день, разработчики ищут возможность устранения данной проблемы. Пользователям же есть смысл пока воздержаться от распаковки SFX-архивов, используя WinRAR 5.21.

Поделиться: