SFX-архивы оказались опасными для компьютера

По данным агентства TNW News, последняя версия популярного архиватора WinRar может быть небезопасна для компьютеров пользователей. Оказывается, что SFX-архивы данной программы имеют уязвимость. Дело в том, что версия WinRar 5.21 может автоматически загрузить из интернета исполняемый файл в процессе самораспаковки архива. При этом пользователь не получит об этом соответствующее уведомление.

Как известно, с помощью WinRar можно использовать формат HTML для создания пользовательских инструкций, которые в момент запуска архива выводятся на экран. С выходом нового обновления хакеры получили возможность скрыть в этой инструкции (в формате HTML) код загрузки исполняемого файла, загружаемого из интернета.

На данный момент количество активных пользователей программы WinRar составляет 500 млн. человек.

SFX-архив – архивная программа, содержащая в себе пользовательские данные, а также исходный код, позволяющий распаковать эти данные. Таким образом, злоумышленники могут узнать этот код и украсть данные пользователя.