Власників криптовалют попередили про уразливість у WinRAR

Журналіст Колін Ву попередив власників криптовалют про можливий ризик втрати коштів через виявлену критичну вразливість у популярному архіваторі WinRAR.

Дані: X.

«Проблема виникає через відсутність належної перевірки користувацьких даних при обробці томів для відновлення, що може призвести до доступу до пам’яті за межами виділеного буфера», — говориться в бюлетені вразливості.

Виявлений баг дозволяв зловмисникам віддалено запускати шкідливий код у робочій системі, якщо користувач відкрив спеціально створений RAR-архів.

«Власникам криптовалют рекомендується бути обережними з оновленнями та фінансовими ризиками, а також пам’ятати, що “Інструмент виявлення вразливостей WinRAR” може бути шкідливою фішинговою програмою», — написав Колін Ву.

Вразливість виявили 8 червня. У новій версії програми вона повністю виправлена.

Раніше ForkLog повідомляв, що хакери з РФ використовували WinRAR для знищення даних під час атаки на органи влади України.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK