Старі версії WinRAR дозволяли приховано запускати шкідливий код

У старих версіях архіватора WinRAR (до 7.11) виявили вразливість, яка дозволяє запускати шкідливий код без попередження Windows. Проблема пов’язана з обходом системи Mark of the Web, яка активує попередження під час запуску підозрілих файлів з Інтернету, повідомляє Tom’s Hardware.

За даними експертів, у старих версіях WinRAR можна було відкрити спеціально створене символічне посилання на виконуваний файл. Якщо такий файл запускався з інтерфейсу WinRAR, то Windows не відображала стандартне вікно з попередженням про потенційну небезпеку.

Таким чином, користувач міг випадково запустити шкідливий код без усіляких спливаючих вікон та повідомлень. Вразливість вже виправлена в оновленні WinRAR 7.11. У коментарі до оновлення вказано: «Якщо лінк на виконуваний файл запускався з оболонки WinRAR, мітка Mark of the Web ігнорувалась».

Проблему виявив дослідник безпеки Шимаміне Тайхей із японської компанії Mitsui Bussan Secure Directions. Він повідомив про баг команді WinRAR, і ті оперативно випустили фікс у новій версії. Користувачам, які користуються WinRAR, радять перевірити номер версії архіватора. Якщо вона нижче 7.11, треба негайно оновити програму.

Хоча запуск шкідливого коду на прикладі WinRAR вимагає дій користувача, відсутність попередження Windows підвищує ризики — особливо для тих, хто не звик перевіряти ще раз, що саме запускає. Система Mark of the Web — це додатковий захист, який можна було обійти.