Пользователям следует немедленно обновить WinRAR до последней версии, чтобы избежать потенциальных рисков.
Эксперты по безопасности только что обнаружили и устранили серьёзную уязвимость в программе сжатия и распаковки файлов WinRAR. Поэтому пользователям следует немедленно обновить программу до последней версии, чтобы не стать целью хакеров.
WinRAR, один из самых известных инструментов сжатия и распаковки файлов для пользователей Windows, только что выпустил важное обновление, закрывающее серьёзную уязвимость нулевого дня. Эта уязвимость может быть использована хакерами для установки вредоносного ПО на компьютеры со старыми версиями WinRAR, что напрямую угрожает данным и конфиденциальности пользователей.
Согласно заявлению RARLAB — разработчика WinRAR, обновление версии 7.13 устраняет «уязвимость обхода», которая позволяет злоумышленникам вставлять поддельные пути в специально созданные сжатые файлы.
Когда пользователь открывает или распаковывает этот файл, WinRAR и его версии RAR, UnRAR и UnRAR Portable для Windows или Unix могут случайно использовать поддельный путь, что приведет к загрузке и распаковке вредоносного ПО вместо законного файла данных.
Что ещё опаснее, этот тип атак не требует от пользователя выполнения множества сложных операций: для взлома системы достаточно распаковать, казалось бы, безопасный файл. Поэтому RARLAB рекомендует всем пользователям немедленно обновиться до WinRAR 7.13, чтобы исключить риск.
Многие пользователи не уделяют внимания обновлению WinRAR.
Хотя WinRAR — один из самых популярных инструментов для сжатия и распаковки файлов в интернете, многие пользователи, установив его, забывают обновлять. Причина очевидна: WinRAR — платная программа, пользователи могут бесплатно пользоваться ей в течение 30 дней, но её функции не блокируются по истечении срока действия.
После этого приложение будет отображать только предложение о покупке лицензии при каждом запуске, и поскольку его можно легко отключить, большинство пользователей продолжают использовать его неограниченное время.
Фото: Интернет
Кроме того, WinRAR — это не та программа, которую пользователи открывают каждый день, поэтому многие даже не помнят, когда в последний раз запускали эту программу. Из-за этого обновления безопасности часто не устанавливаются.
Хотя на данный момент неизвестны случаи эксплуатации недавно исправленной уязвимости нулевого дня, прецеденты показывают, что предыдущие уязвимости WinRAR успешно эксплуатировались киберпреступниками.
Поэтому крайне важно заблаговременно обновлять систему до последней версии сразу после выхода патча, помогая пользователям закрыть «дверь», которой злоумышленники смогут воспользоваться в будущем.
