Эксперты в области кибербезопасности обнаружили в популярном архиваторе WinRAR критическую уязвимость.

Уязвимость получила обозначение CVE-2018-20250. С ее помощью хакеры могут получить полный контроль над компьютером атакованного пользователя.

Для этого потенциальной жертве достаточно просто открыть вредоносный архив. Затем вредоносный софт установится в папку автозагрузки ПК и будет запускаться одновременно с включением компьютера.

Из-за своей простоты данная брешь приобрела невероятную популярность среди киберпреступников различного уровня. Специалисты McAfee насчитали более 100 уникальных эксплойтов.

WinRAR уже давно выпустила обновленную версию программы, в которой данная уязвимость устранена. Однако обновление установили далеко не все пользователи.

Эксперты сообщают, что версии программы старше 5.70 beta 1 имеют уязвимость. Программа не имеет функции автообновления, поэтому скачивать патч необходимо вручную.