Употребљавамо софтвер за екстракцију датотека ВинРАР већ годинама. Мислите ли да је ВинРАР сигурна опција? Одговор је не!. Изненађујуће је што је софтвер управо закрпио 19-годишњу сигурносну рањивост.

Нападачи су искористили рањивост због убризгавања злонамерног софтвера на ваш диск.

Како су нападачи даљински извршили злонамјерни софтвер?

Нападачи су убризгали злонамерни софтвер у ваше системе подстичући кориснике да купују ВинРАР. Они који су кликнули "следећи пут" били су заробљени у неодређеној петљи за вађење датотека.

То је једини пут када су нападачи добили прилику да приступе рачунарима корисника. Они су могли да користе РАР екстензију за преименовање АЦЕ датотеке која је на крају екстрахирала злонамерни програм у почетну мапу.

Истраживачи су открили да је грешка у кретању пута одговорна за екстракцију извршних датотека. То омогућава софтверу да се аутоматски покреће при сваком поновном покретању. Нападачи само требају убедити жртву да отвори злонамерну архиву.

Чим је Цхецк Поинт Сецурити Тецхнологиес уочио грешку, ВинРАР је објавио најновију верзију софтвера. Сада софтвер више не подржава АЦЕ архиве. Нећете моћи да отворите своје старе датотеке које подржавају АЦЕ архиву сачувану на вашем диску.

-