WinRAR este cel mai folosit program pentru arhivarea/dezarhivarea fişierelor, dar recent a fost descoperită o vulnerabilitate care afectează milioane de utilizatori.
Potrivit unui raport publicat de Vulnerability Lab, cea mai nouă versiune a programului WinRAR poate executa un cod periculos, care se declanşează atunci când dezarhivezi o arhivă SFX, fără ca utilizatorul să îşi dea seama.
Citeşte şi: Cum poţi să câştigi un milion de dolari dacă ai iOS 9
Arhivele SFX sunt arhive speciale ale fişierelor RAR care au legături cu programele piratate pentru a ajuta la instalarea fişierelor în directoarele corecte sau pentru a furniza instrucţiuni utilizatorilor pe măsură ce dezarhivează fişierele.
Acest cod permite atacatorilor să manipuleze instrucţiunile HTML, după cum se poate observa din video, pentru a descărca un fişier executabil de pe internet, apoi să ruleze acel program, fără ca utilizatorul să îşi dea seama.
Citeşte şi: Tim Cook spulberă încă un mister legat de sistemul de operare Apple
Nu este foarte clar câţi utilizatori sunt afectaţi de acest exploit, dar WinRAR susţine că are peste 500 de milioane de utilizatori pe site.
O actualizare care va remedia această problemă va fi disponibilă cât de curând, dar până atunci este bine ca utilizatorii să se ferească de fişiere WinRAR care se dezarhivează automat, cât şi de versiunea 5.21 a programului.
