Хакеры научились использовать программу для создания архивов WinRAR для атаки на пользователей Windows. Об этом сообщает издание TechSpot.
Уязвимость, обозначенную под идентификатором Антон Черепанов, Петер Кошинар и Петер Стрычек. С ее помощью злоумышленники научились распаковывать архив с вирусом в системный каталог операционной системы (ОС) Windows и переустанавливать вредоносную программу при каждой перезагрузке компьютера.
В ходе атаки жертва получает письмо с архивированным файлом. Обычно WinRAR распаковывает архивы только в указанном пользователем каталоге. Но если попытаться открыть вредоносный файл, то его содержимое распакуется в системной папке. Эксперты ESET отметили, что внутри архива находится вредоносное программное обеспечение (ПО) RomCom, которое используют для кражи информации.
Вирус сравнительно сложно удалить с компьютера. После каждой перезагрузки он будет устанавливаться заново. Для решения проблемы разработчики WinRAR выпустили патч 7.13 Final, который нельзя установить на существующую версию программы — нужно удалить WinRAR и скачать новую версию утилиты с сайта разработчика. Эксперты ESET подчеркнули, что под угрозой атаки оказалось огромное количество потребителей, потому что по некоторым оценкам WinRAR насчитывает около полмиллиарда пользователей.
В апреле специалисты по безопасности нашли в популярном архиваторе WinRAR критическую уязвимость. Она позволяет отключить функцию безопасности Mark of the Web, с которой Windows помечает все потенциально опасные загруженные из интернета файлы.
