►Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
Проблема виникає через відсутність належної перевірки користувацьких даних при обробці томів для відновлення, що може призвести до доступу до пам’яті за межами виділеного буфера.
Виявлений баг дозволяв зловмисникам віддалено запускати шкідливий код у робочій системі, якщо користувач відкрив спеціально створений RAR-архів.
«Власникам криптовалют рекомендується бути обережними з оновленнями та фінансовими ризиками, а також пам’ятати, що „Інструмент виявлення вразливостей WinRAR“ може бути шкідливою фішинговою програмою», — написав Колін Ву.
Вразливість у WinRAR
Вразливість виявили 8 червня. У новій версії програми вона повністю виправлена.