Власників криптовалют попередили про уразливість у WinRAR
Журналіст Колін Ву попередив власників криптовалют про можливий ризик втрати коштів через виявлену критичну вразливість у популярному архіваторі WinRAR.
«Проблема виникає через відсутність належної перевірки користувацьких даних при обробці томів для відновлення, що може призвести до доступу до пам’яті за межами виділеного буфера», — говориться в бюлетені вразливості.
Виявлений баг дозволяв зловмисникам віддалено запускати шкідливий код у робочій системі, якщо користувач відкрив спеціально створений RAR-архів.
«Власникам криптовалют рекомендується бути обережними з оновленнями та фінансовими ризиками, а також пам’ятати, що “Інструмент виявлення вразливостей WinRAR” може бути шкідливою фішинговою програмою», — написав Колін Ву.
Вразливість виявили 8 червня. У новій версії програми вона повністю виправлена.
Раніше ForkLog повідомляв, що хакери з РФ використовували WinRAR для знищення даних під час атаки на органи влади України.