Информационная Безопасность, DLP системы, Аудит безопасности ISO 27001:2013, PAM решения, Системы контроля сотрудников, Сканеры уязвимостей, Межсетевые экраны, Биометрические системы, Решения для аутентификации в Алматы.
Компания "Check Point", специализирующаяся на кибербезопасности, выявила уязвимость в WinRAR, которая существовала более 19 лет. Ошибка закралась в поддержку архиватором устаревшего формата ACE, когда злоумышленники могут присваивать файлу ACE расширение .rar, и, затем, использовать его для выполнения вредоносного кода из папки автозапуска после перезагрузки системы.
Rarlab уже выпустили патч, но те, кто не использует самую последнюю версию программы, все еще находятся в опасности, так как хакеры уже вовсю используют данную уязвимость. Исследование компании "McAfee" выявило более 100 уникальных эксплоитов.
У WinRAR около 500 миллионов пользователей, большинство из которых, вероятно, не знают об этой уязвимости, что еще больше приманивает хакеров. Вероятно, данная атака повлечет за собой серьезные последствия в будущем, поэтому, пожалуйста, поделитесь с друзьями и семьей, если вы знаете, что у них установлен WinRAR, и скачайте самую последнюю версию программного обеспечения.
