У програмі WinRAR було виявлено більше 100 вразливостей. Про це в кінці лютого повідомила компанія Check Point. Також Check Point продемонструвала, як ці вразливості можуть бути використані.
Майже всі користувачі WinRAR були під загрозою. Як стало відомо, проблема у архіваторі існує вже 19 років!
Сама вразливість пов’язана із роботою «бібліотеки» UNACEV2.dll. Виявилось, що можна створити спеціальний архів, який під час «розпаковки» зможе помістити файл «вірусу» у будь-яку папку на комп’ютері.
Проблему спробували вирішити релізом нової версії WinRAR 5.70 Beta 1, ще в січні. Розробник відмовився від підтримки формату ACE, але, як виявилось, проблема таким чином не вирішилась. Перші атаки через цю вразливість відбулися у лютому. Тоді «спамери» почали прикріпляти до своїх посилань «шкідливі» архіви, які «заражали» комп’ютер жертви бекдором.
Бекдор – це один із типів вірусів, які дозволяють зловмисникам отримати доступ до інформації або дозволяють дистанційно керувати комп’ютером жертви.
Нещодавно, аналітики компанії McAfee опублікували звіт, у якому розповіли, що атаки тривають і досі.
