Критическая уязвимость располагается в функции «Text and Icon». Эта брешь дает возможность хакерам интегрировать в самораспаковывающийся RAR-архив опасный HTML-код, который достаточно добавить в поле «Text to display in SFX window» вы момент архивирования.
Стоит только пользователю активизировать файл архива, код тут же исполняется автоматически. Независимые эксперты предупреждают, что он способен активировать загрузку на компьютер жертвы шпионского софта или же троянских программ.
Хакеры или интернет-хулиганы смогут дистанционно генерировать свои архивы с целью выполнения произвольного кода.
В настоящий момент эта уязвимость называется критической, так как ее для эксплуатации нужен низкий уровень пользовательского взаимодействия, а также учетной записи с ограниченными правами.
Мишени злоумышленников хватит открыть некий файл, полученный почтой или с флеш-карты и атака закончится «удачей».
Главный совет от специалистов: не запускайте неизвестные вам файлы, которые вы скачали при помощи электронки, с флэшок, и т. д. и т. п.
Об исправлении уязвимости пока ничего неизвестно. Создатели архива вообще отказываются ее называть уязвимостью.
