Поможем выбрать и Подключить Интернет, Телевидение, Видеонаблюдение - в Красноярске

0 0 руб.
☎ +7 (391) 252-90-50
__________________
🖂 ok@mirinet.ru
 

Из-за крупного бага в WinRAR хакеры могут воровать криптовалюту

Из-за крупного бага в WinRAR хакеры могут воровать криптовалюту
10 марта 2019

Пользователь сайта Reddit заявил, что из-за крупного бага в программе WinRAR хакеры могут воровать криптовалюты с цифровых кошельков. Уязвимость в популярнейшем архиваторе существует с 2005 года. Однако, широкая общественность узнала о ней в феврале 2019. 

Баг позволяет хакерам интегрировать собственный код в WinRar, и запускать вредоносные программы на компьютерах пользователей.

Особенности бага WinRar

Особенность бага заключается в том, что злоумышленник может загрузить на компьютер жертвы собственный вредоносный файл и удаленно запустить его. 

Для этого хакеру нужно открыть неподдерживаемый документ через необновленный WinRAR. Информация из него загрузится в начальные папки Windows. Это спровоцирует автоматическое открытие вредоносного файла, который злоумышленник загрузит на компьютер жертвы. 

Под угрозу попадают криптовалютные кошельки тех пользователей, которые не обновили WinRAR до последней версии. По словам программиста с Reddit, «лишь небольшое количество людей регулярно проводит апгрейды WinRAR». Около 100 млн компьютеров используют старые версии программы. Причем, те, которые были разработаны до 2010 года. Это ставит безопасность криптовалютных кошельков многих пользователей под угрозу.

Как решить проблему?

В качестве решения проблемы программист с Reddit предлагает пользователям обновить WinRAR до последней версии. Чтобы еще больше обезопасить цифровые активы, рекомендуется использовать холодные хранилища.

Аналогичный баг может быть не только в WinRAR, но и в других программах

Программист добавил, что уязвимость была обнаружена не в самой программе WinRAR. Крупный баг содержится в библиотеке для файлов под названием ACE.

Подобной уязвимости подвержены все программы, которые применяют эту библиотеку в работе. В том числе файловый менеджер, Total Commander. 

Отметим, WinRAR отказался от поддержки библиотеки ACE в последнем обновлении программы — WinRAR 5.70. Программист с Reddit призвал пользователей провести апгрейд ПО до этой версии.

Источник: https://cjmonitor.com

Вернуться к новостям
 

Перейти на мобильную версию сайта
Да, перейти Остаться на основной версии