В архиваторе WinRAR нашли критическую уязвимость
Уязвимость находится в функции Text and Icon, которая позволяет злоумышленникам интегрировать вредоносный HTML-код в архив, пишет Cnews.ru. При создании архива достаточно поместить код в поле «Text to display in SFX window». После запуска файла архива, код начнет автоматическую активацию троянов или шпионского софта.
Сейчас на официальном сайте архиватора опубликована бета-версия WinRAR 5.30, но об устранении этой уязвимости нет ни слова. Разработчики WinRAR ранее опубликовали сообщение о том, что компания в курсе происходящего и ознакомлена с ситуацией, но по их мнению, самораспаковывающийся RAR-архив — это исполняемый файл и он сам по себе может быть любым вирусом. Потому нет смысла «бить тревогу», достаточно лишь проверять надежность источника.
WinRAR является самым популярным архиватором файлов для Windows. Приложение поддерживает архивы RAR и ZIP и пр. Создателем архиватора является российский разработчик Евгений Рошал, известный благодаря файловому менеджеру FAR для MS-DOS.