Уязвимость безопасности в WinRAR ставит под угрозу более 500 млн пользователей

Как популярный инструмент для управления файлами, WinRAR находится под влиянием различных негативных сообщений об ошибках в последние годы. На этой неделе отчет показывает, что существует серьезная ошибка безопасности в кодовой базе WinRAR UNACEV2.dll. Эта ошибка дает злоумышленникам доступ к запуску любого вредоносного кода после открытия файлов “booby-trapped”.

До настоящего времени, согласно отчету Check Point Research данная уязвимость ставит под угрозу более 500 миллионов пользователей во всем мире. Поскольку злоумышленники могут запускать WinRAR без какого-либо разрешения, таким образом они могут поместить вредоносные файлы в папку автозагрузки Windows с помощью данной уязвимости. Затем вредоносные файлы будут автоматически выполняться при каждой загрузке ПК, а злоумышленники получат полный контроль над компьютером жертвы.

Чтобы решить эту проблему, пользователи могут удалить WinRAR или установить WinRAR 5.70, в данной версии WinRAR  уже удалил файлы UNACEV2.dll и прекратил поддержку атакованного формата архива ACE. Пользователи могут скачать WinRAR 5.70, чтобы исправить ошибку. 

Скачать по ссылке: https://www.win-rar.com/affdownload/download.php

Пользователи также могут попробовать IObit Software Updater в качестве альтернативного решения. Программа может автоматически обновлять устаревшее программное обеспечение во время. Вы можете настроить автообновление для любых устаревших программ в IObit Software Updater для лучшего использования.