В популярном архиваторе WinRAR, которым пользуются свыше 500 млн людей во всем мире, обнаружена критическая уязвимость, позволяющая злоумышленникам дистанционно выполнить в системе произвольный код.
Неисправность обнаружил программист из Ирана Мохаммед Реза Эспорхам и опубликовал свои исследования на форуме Full Disclosure.
Теоретически злоумышленники при помощи этого кода могут активировать загрузку на компьютер жертвы троянских программ или шпионских приложений, похищающих персональные данные.
Разработчики WinRAR разместили на сайте сообщение, в котором указали на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, все сводится к надежности источника, из которого RAR-архив был получен.