В популярном архиваторе WinRAR, аудитория пользователей которого составляет 500 млн, была обнаружена уязвимость, с помощью которой злоумышленники могут дистанционно выполнить произвольный код в системе. «Дыра» имеется в последней стабильной версии утилиты 5.21. Об этом стало известно из публикации на сайте Vulnerability Laboratory, который представляет собой агрегатор уязвимостей.
Уязвимость находится в функции Text and Icon, которая позволяет злоумышленникам интегрировать вредоносный HTML-код в архив, пишет Cnews.ru. При создании архива достаточно поместить код в поле «Text to display in SFX window». После запуска файла архива, код начнет автоматическую активацию троянов или шпионского софта.
Сейчас на официальном сайте архиватора опубликована бета-версия WinRAR 5.30, но об устранении этой уязвимости нет ни слова. Разработчики WinRAR ранее опубликовали сообщение о том, что компания в курсе происходящего и ознакомлена с ситуацией, но по их мнению, самораспаковывающийся RAR-архив — это исполняемый файл и он сам по себе может быть любым вирусом. Потому нет смысла «бить тревогу», достаточно лишь проверять надежность источника.
WinRAR является самым популярным архиватором файлов для Windows. Приложение поддерживает архивы RAR и ZIP и пр. Создателем архиватора является российский разработчик Евгений Рошал, известный благодаря файловому менеджеру FAR для MS-DOS.