Власників криптовалют попередили про уразливість у WinRAR

Журналіст Колін Ву попередив власників криптовалют про можливий ризик втрати коштів через виявлену критичну вразливість у популярному архіваторі WinRAR.

«Проблема виникає через відсутність належної перевірки користувацьких даних при обробці томів для відновлення, що може призвести до доступу до пам’яті за межами виділеного буфера», — говориться в бюлетені вразливості.

Виявлений баг дозволяв зловмисникам віддалено запускати шкідливий код у робочій системі, якщо користувач відкрив спеціально створений RAR-архів.

«Власникам криптовалют рекомендується бути обережними з оновленнями та фінансовими ризиками, а також пам’ятати, що “Інструмент виявлення вразливостей WinRAR” може бути шкідливою фішинговою програмою», — написав Колін Ву.

Вразливість виявили 8 червня. У новій версії програми вона повністю виправлена.

Раніше ForkLog повідомляв, що хакери з РФ використовували WinRAR для знищення даних під час атаки на органи влади України.