Уязвимость архиватора WinRAR, которая была обнаружена почти 20 лет назад, впервые применили для кибератаки. Об этом сообщила компания Threat Intelligence Center в Twitter.

«Возможно, это первая вредоносная программа, распространяемая посредством электронной почты, где используется уязвимость WinRAR», — отметили эксперты.

В электронных письмах, рассылаемых мошенниками, есть вложения со вредоносными архивами. Они-то и заражают устройство, после чего к компьютеру можно получить удаленный доступ. Вредоносная атака будет удачной, если не включена функция контроля учетных записей.

Уязвимость WinRAR, как отметили специалисты компании Check Point, существует в программе 19 лет. С ее помощью вредоносный код запускается автоматически каждый раз, когда загружается система. Проблема была устранена разработчиками, а саму программу обновили. Однако отсутствует лазейка для хакеров лишь в исправленном варианте, являясь потенциально опасной для множества устройств.

Possibly the first malware delivered through mail to exploit WinRAR vulnerability. The backdoor is generated by MSF and written to the global startup folder by WinRAR if UAC is turned off.https://t.co/bK0ngP2nIy

IOC:
hxxp://138.204.171.108/BxjL5iKld8.zip
138.204.171.108:443 pic.twitter.com/WpJVDaGq3D

— 360 Threat Intelligence Center (@360TIC) 25 Şubat 2019