Полмиллиарда пользователей стали жертвами ошибки WinRAR 19-летней давности
Наверняка, многие пользователи ПК с Windows не раз пользовались архиватором файлов WinRAR. Он запомнился настойчивой просьбой купить его, если ни сию минуту, то хотя бы в «следующий раз». Однако, не обладая достаточно надежной защитой, он оказался легкой добычей хакеров, которые в течение почти 20 лет автоматически запускали вредоносный код при каждой загрузке системы.
Израильская исследовательская группа Check Point Research, работающая в сфере IT-безопасности, установила, что жертвами хакеров за это время стали порядка 500 миллионов пользователей.
«Слабым звеном» WinRAR оказалась библиотека UNACEV2.DLL, необходимая при работе с файлами расширения АСЕ. Проникнув в нее, хакеры получали возможность назначать место, где следует распаковать определенный архив. Если ничего не подозревающий пользователь открывал поддельный файл с зараженной программой, хакеры устанавливали на ПК вредоносное ПО.
Получив предупреждение, разработчики WinRAR в начале 2019 года «заделали пробоину» и обновили программу. Чтобы избавиться от прежней проблемы, пользователям предложено обновить программу и загрузить исправленный вариант.Источник — Check Point Research