Уязвимость в WinRAR, которую не находили 19 лет, привела к краже данных тысяч пользователей

Специалисты по безопасности компании Check Point обнаружили, что WinRAR в течение последних 19 лет было уязвимым для ошибок, которые легко используются хакерами и распространителями вредоносного ПО.

Программу исправили с помощью новой версии 5.70, но так как WinRAR не требует обновлений, ее в течение долгого времени использовали десятки тысяч людей.

Check Point, исследователи безопасности, обнаружившие ошибку в WinRAR, объясняют, что программное обеспечение внедряется в расширение, чтобы при открытии они могли автоматически извлекать вредоносные программы. Они устанавливаются в папку запуска компьютера, что позволяет открываться при каждом включении компьютера без ведома пользователя.

Согласно отчету компании, различные страны стали мишенью кампаний по кибершпионажу, пытающихся собрать разведывательную информацию. Компания McAfee идентифицировала более 100 уникальных атак, использующих ошибку WinRAR, большинство из которых нацелены на США.

Дистрибьюторы вредоносных программ хорошо осведомлены о распространенности WinRAR среди тех, кто предпочитает нелегально скачивать файлы. McAfee отмечает, что одна из наиболее популярных атак распространялась с помощью нелегальной копии популярного альбома исполнительницы Ariana Grande.

Количество пользователей WinRAR за почти 20 лет насчитывает около 500 млн; невозможно определить, сколько из них пострадали от этой ошибки. Другая проблема заключается в том, что хотя версия 5.70 вышла в конце января, ее необходимо вручную загрузить и установить с сайта, в результате чего большинство пользователей не будет знать о критическом обновлении.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Тайны древней звезды по соседству изучили, «подслушав ее песню»
Космос
Baidu делает ИИ для перевода звуков животных в человеческую речь
Наука
Оказалось, ИИ врет чаще при одном условии: как этого избежать
Новости
Суперкомпьютер Маска сжирает электричество как 300 000 домов: люди протестуют
Новости
Посмотрите, как робот стремительно отбивает подачи в настольном теннисе
Новости
Физики исполнили мечту алхимиков: свинец в коллайдере превратили в золото
Наука
Создано музыкальное приложение для реабилитации после инсульта
Наука
«Эффект аккордеона» превращает жесткий графен в эластичный материал
Наука
ИИ восстановил имя автора свитка, который пережил последний день Помпеи
Наука
Частный лунный модуль вышел на орбиту спутника после двух месяцев полета
Космос
Предок тираннозавра «иммигрировал» в Америку из Азии, считают ученые
Наука
Обновленный Gemini 2.5 Pro от Google возглавил рейтинг ИИ для разработчиков
Новости
Ученые решили проблему, которая мешала запуску термоядерных реакторов почти 70 лет
Наука
Китайское «супероружие» для подводных диверсий оказалось не таким, как считалось
Новости
Отключение мобильного интернета в Москве: какие последствия для бизнеса
Новости
Киберполиция назвала новые схемы мошенников: как они воруют аккаунты на «Госуслугах»
Новости
Хокинг предсказал гибель Земли: оказалось, НАСА сочло угрозу реальной
Наука
Создатель Ethereum признал свои ошибки и решил изменить криптовалюту
Новости
«Ред ОС 8» заработала на Arm-платформах — теперь и на «Байкале»
Новости
Компания Цукерберга использовала уязвимость подростков для рекламы
Новости