Иранский программист из Ирана Мохаммед Реза Эспорхам обнаружил уязвимость в архиваторе WinRAR, позволяющая злоумышленникам дистанционно выполнить в системе произвольный код. Теоретически злоумышленники при помощи этого кода могут активировать загрузку на компьютер жертвы троянских программ или шпионских приложений, похищающих персональные данные.

Данной утилитой пользуются порядка 500 миллионов пользователей по всему миру, что делает уязвимость достаточно распространенной.

Опасность состоит в том, что пользователь, даже заподозрив и проверив файл антивирусом скорее всего не сможет обнаружить «скрытый сюрприз» во вложении архива.

Разработчики WinRAR разместили на сайте свой комментарий по этому вопросу. Эксперты указали на тот факт, что самораспаковывающийся RAR-архив представляет собой исполняемый файл (с расширением EXE). Поэтому бить тревогу о том, что он может содержать вредоносный код, бессмысленно. Так как под EXE-файлом может быть замаскирован вообще любой вирус. И пользователь не будет знать об этом, пока не запустит его. Таким образом, вся безопасность сводится к проверке надежности источника, из которого RAR-архив был получен.

© Источник: Информ.РФ