Колин Ву, журналист, предупредил владельцев криптовалют о возможных рисках потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR. В официальном бюллетене уязвимости было отмечено, что основная проблема связана с неправильной проверкой пользовательских данных при обработке восстановительных томов, что может позволить несанкционированный доступ к памяти вне пределов выделенного буфера. Эта уязвимость позволяла злоумышленникам удаленно запускать вредоносный код в рабочей системе, если пользователь открывал специально созданный RAR-архив.
В своем сообщении Колин Ву написал: «Владельцам криптовалют стоит проявить осторожность в отношении обновлений и финансовых рисков, а также иметь в виду, что «Инструмент обнаружения уязвимостей WinRAR» может быть использован как вредоносная фишинговая программа».
Первоначально уязвимость была обнаружена 8 июня. В новой версии программы она была полностью устранена.
Ранее были сообщения, что хакеры из России использовали WinRAR для уничтожения данных при атаке на государственные органы Украины.