В WinRAR нашли опасную уязвимость

Эксперты по кибербезопасности из Google обнаружили в известном архиваторе файлов WinRAR опасную уязвимость. По мнению специалистов, хакерские группировки, которые поддерживаются государством, активно используют эти уязвимости с начала 2023 года.

Брешь позволяет злоумышленникам запускать на компьютере жертвы произвольный код, когда та откроет файл в формате PNG, находящейся в ZIP-архиве. Эта же уязвимость использовалась для атаки на криптовалютные торговые счета, начиная с апреля 2023 года.

Во избежание взлома, эксперты рекомендуют обновить архиватор WinRAR до актуальной версии 6.24 (Windows). Скачать апдейт можно с официального сайта WinRAR. Автоматически патч не устанавливается — все придется сделать вручную.