Один из пользователей Reddit обнаружил в архиваторе WinRAR опасную уязвимость, которая может привести к краже криптовалюты с компьютера и другому ущербу. Причем эта ошибка существует уже в течение 14 лет, но обнаружена только сейчас.
«Вы наверняка уже достаточно мудры, чтобы не открывать из интернета первый попавшийся exe-файл. Но, скорее всего, вы даже не задумаетесь, открывая WinRAR-архив, — пишет пользователь. — Вы просто открываете зараженный rar-файл с помощью непропатченной версии WinRAR и исполняемая часть вируса помещается в папку автозагрузки Windows. Это означает, что при перезагрузке компьютера вы автоматически запустите этот exe-файл. Никто никогда не обновляет WinRAR. Таким образом, существует по крайней мере 100 миллионов компьютеров с непропатченной версией архиватора».
Обновление WinRAR до последней официальной версии устраняет проблему. Но WinRAR — это одна из самых распространенных программ, насчитывающая около 500 миллионов пользователей, которые даже не подозревают, что архиватор нужно обновить.
Теперь, когда об эксплойте стало известно публично, им обязательно воспользуются хакеры. Если криптовалюта хранится на компьютере, она потенциально может стать уязвимой.
