Уязвимость в популярном архиваторе WinRAR, которая не обнаруживалась в течение 19 лет, продолжает приносить успех хакерам, заражающим программистов вредоносным программным обеспечением.

Воспользовавшись этой ошибкой, хакеры могли устанавливать вредоносные программы на компьютеры огромного количества пользователей. Разработчик архиватора уже снял проблему запуска в версии 5.70 в конце февраля, но ее следует загрузить и установить вручную, поскольку WinRAR не обновляется автоматически.

В более ранних версиях WinRAR хакеры могли устанавливать вредоносный файл в папку, которая активируется каждый раз при загрузке компьютера. Например, многие пользователи WinRAR недавно заразили свои системы вредоносными копиями альбома Арианы Гранде "Thank U, Next".

Когда уязвимая версия WinRAR используется для извлечения содержимого «Ariana_Grande-thank_u, _next (2019) _ [320] .rar», в папке «Автозагрузка» скрывается пользователем вредоносный файл. В следующий раз при запуске компьютера вредоносное ПО будет запущено, сказал Макафи.

За первую неделю обнаружения уязвимостей McAfee обнаружил более 100 уникальных эксплойтов, большинство из которых были в Соединенных Штатах. Компания советует пользователям обновлять антивирусные сигнатуры программного обеспечения для обеспечения безопасности.

По данным Rarlab, архиватор WinRAR имеет более 500 миллионов пользователей. Компания выпустила защищенную версию 5.70 от 26 февраля, но хакеры также поспешили запустить эксплойты для доступа к уязвимым системам, прежде чем они будут обновлены и защищены.