Kyberzločinci už objevili asi sto unikátních způsobů, jak zneužít bezpečnostní zranitelnost aplikace WinRAR. Chyba se týká knihoven zastaralého komprimačního formátu ACE a objevena byla až po dlouhých 19 letech.
WinRAR
Oblíbený software WinRAR obsahuje závažnou chybu, která už začala být zneužívána, jak zjistili bezpečnostní experti, kteří svoje zjištění zveřejnili na portálu Bleeping Computer. Zneužití se šíří prostřednictvím příloh v e-mailech, které se tváří, že jsou ve formátu RAR, ale ve skutečnosti se jedná o formát ACE. Falešný archiv obsahuje škodlivý soubor EXE, který se spustí po následném restartu počítače. Odborníci důrazně doporučují aktualizaci WinRARu.
Oblíbený software pro kompresi souborů WinRAR obsahuje závažnou chybu, o které 19 let nikdo oficiálně nevěděl. Chyba je součástí knihovny UNACEV2.dll pro dekompresi archivů ve formátu ACE. Útočníci chybu mohli teoreticky zneužít k vytvoření archivu s koncovkou ACE, který mohli tajně rozbalit například do adresáře „Po spuštění“ (ve Windows), a tímto způsobem nainstalovat třeba malware. Na zranitelnost jako první upozornila společnost Check Point.
Vítáme Vás. Přihlašte se
Obnovit heslo