Специалисты по кибербезопасности из группы анализа угроз Google пришли к выводу, что несколько хакерских групп, поддерживаемых правительствами, активно использовали уязвимость в программе WinRAR с начала текущего года.
Указанная уязвимость в WinRAR позволяет злоумышленникам выполнять произвольный код, когда пользователь Windows открывает файлы в формате PNG, находящиеся в ZIP-архиве. Эксплойт, основанный на данной уязвимости, также использовался для атак на целевые криптовалютные торговые счета начиная с апреля 2023 года.
Специалисты рекомендуют всем пользователям WinRAR обновить программу до версии 6.24, так как уязвимости были успешно закрыты в версиях 6.23 и 6.24 для Windows. Помимо этого, обращаем ваше внимание, что обновление следует устанавливать вручную с официального сайта WinRAR, так как оно не предоставляется автоматически.
Кроме того, для пользователей Windows 11 предоставляется возможность открывать файлы в формате RAR с использованием встроенных инструментов операционной системы.
