Независимый эксперт в июне 2023 года обнаружил критическую уязвимость в программе WinRAR. Программа допускала выполнение на ПК произвольного хакерского кода. Потенциально этой «дырой» могли пользоваться злоумышленники для получения полного контроля над машиной пользователя. Он связался с разработчиками архиватора и передал им исчерпывающие сведения о проблеме. Ее значимость набрала 7.8 бала из 10 возможных. Недавно стало известно о выходе в свет новой версии приложения, где эта проблема уже исправлена.
Эксперт заметил, что в архиве можно успешно прятать вредоносные файлы. После загрузки на ПК остается только дождаться, когда он будет открыт. После этого вредоносный код начинает исполняться в автоматическом режиме. Сведений о том, что кто-то пострадал от уязвимости пока нет. Хотя отсутствие официальной статистики не говорит об отсутствии фактических прецедентов. Чтобы исключить возможность эксплуатации этой уязвимости, следует использовать исключительно последнюю версию программы WinRAR 6.23, опубликованную 2 августа сего года.
Стоит понимать, что уязвимости появляются постоянно. Это вынуждает быть всех максимально осторожными и осмотрительными. При загрузке файлов на ПК и, в том числе архивов, следует доверять исключительно проверенным источникам. Также необходимо пользоваться обновленной до последней версии антивирусной программой для проверки всех файлов, скачиваемых из интернета.
Тем временем новую схему отъема денег вскрыл Банк России. Специалисты по кибербезопасности этой финансовой организации заметили, что одним из путей проникновения вирусов на ПК пользователей становятся размещаемые мошенниками в Сети шаблоны документов для составления финансовых отчетов. Для этого создаются фальшивые сайты, где можно «бесплатно» скачать нужную форму. Ими нередко пользуются бухгалтеры, не подозревая, за безобидным документом скрывается зловред, способный нанести солидный ущерб компании.