В WinRar обнаружили уязвимость: ей уже пользуются хакеры

Недавно обнаруженная уязвимость нулевого дня в популярном архиваторе WinRAR эксплуатируется неизвестными злоумышленниками на протяжении последних четырех месяцев, сообщает Ferra.

Уязвимость затрагивает способ обработки ZIP-файлов в WinRAR и активно эксплуатируется с апреля. Злоумышленники используют уязвимость для удаленной установки вредоносного ПО, когда жертвы открывают безобидные на первый взгляд файлы, такие как JPG-изображения в ZIP-архивах. Эти вредоносные программы, включая такие семейства, как DarkMe, GuLoader и Remcos RAT, позволяют злоумышленникам получить несанкционированный доступ к системам жертв.

По имеющимся данным, скомпрометированные системы использовались для вывода денег с брокерских счетов, однако точные финансовые потери и количество жертв неизвестны.

Уязвимость в WinRAR, к счастью, была исправлена в версии 6.23.