► Читайте «Минфин» в Instagram: главные новости об инвестициях и финансах
Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных при обработке томов восстановления, что может привести к доступу к памяти за пределами выделенного буфера.
Обнаруженный баг позволял злоумышленникам удаленно запускать вредоносный код в рабочей системе, если пользователь открыл специально созданный RAR-архив.
«Владельцам криптовалют рекомендуется быть осторожными с обновлениями и финансовыми рисками, а также помнить, что „Инструмент обнаружения уязвимостей WinRAR“ может быть вредоносной фишинговой программой», — написал Колин Ву.
Уязвимость в WinRAR
Уязвимость проявили 8 июня. В новой версии программы она полностью исправлена.