Спустя более 19 лет на рынке виртуальной архивации, программный пакет WinRAR – являющийся одним из наиболее популярных и часто используемых в среде Windows архиватором – стал представлять собой определенную опасность. Дело в том, что опытные специалисты по кибер-безопасности из интернет-портала Check Point представили свой отчет относительно найденной новой уязвимости в среде программы. Данная уязвимость примерно так же стара, как и сама WinRAR, а потому ее недавнее обнаружение привлекло к себе внимание не только рядовых пользователей, но и потенциальных злоумышленников, которые уже предприняли попытки использовать эту уязвимость.
Сама уязвимость заключается в том, что при помощи системы дешифратора WinRAR вредоносные файлы, запускаемые злоумышленниками, автоматически приобретают формат архива и таким образом могут распаковываться автоматически при их выборе – более того, в связи с тем, что WinRAR обладает возможностью функционально соединяться с проводником в Windows, эти файлы могут запускаться автоматически с включением компьютера, без подозрения со стороны пользователя.
Таким образом, специалисты Check Point, проанализировав и составив отчет относительно найденной уязвимости, практически сразу же отправили его в саму компанию, которая приняла меры и выпустила обновленную версию архиватора WinRAR 5.70, в которой эта уязвимость окончательно устранена. Стоит отметить, что несмотря на сравнительно оперативное лечение уязвимости, стало известно о том, что некоторые группы хакеров сумели успешно воспользоваться данным эксплоитом в своих целях.
Как бы там ни было, а найденная уязвимость ясно указывает на то, что в общем и целом у компании WinRAR имеются некоторые проблемы с безопасностью и проверками безопасности своего продукта – впрочем, возможно, проблема кроется в том, что найденная уязвимость касается некоторых скрытых функциональных протоколов, которых не так-то просто обнаружить и которые могут демонстрировать себя лишь при очень конкретных и специфических условиях работы.