Журналист Колин Ву предупредил владельцев криптовалют о потенциальном риске потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR.
Данные: X.
«Проблема возникает из-за отсутствия надлежащей проверки пользовательских данных при обработке томов для восстановления, что может привести к доступу к памяти за пределами выделенного буфера», — говорится в бюллетене уязвимости.
Выявленный баг позволял злоумышленникам удаленно запускать в рабочей системе вредоносный код при условии открытия пользователем специально созданного RAR-архива.
«Владельцам криптовалют рекомендуется быть осторожными с обновлениями и финансовыми рисками, а также помнить, что “Инструмент обнаружения уязвимостей WinRAR” может быть вредоносной фишинговой программой», — написал Колин Ву.
Впервые уязвимость обнаружили 8 июня. В новой версии программы она полностью устранена.
Ранее ForkLog сообщал, что хакеры из РФ использовали WinRAR для уничтожения данных при атаке на госорганы Украины.