Про це пише Slashgear.
Програму виправили за допомогою нової версії 5.70, але так як WinRAR не вимагає оновлень, її протягом довгого часу використовували десятки тисяч людей.
Check Point, дослідники безпеки, що виявили помилку в WinRAR, пояснюють, що програмне забезпечення впроваджується в розширення, щоб при відкритті вони могли автоматично отримувати шкідливі програми. Вони встановлюються в папку запуску комп'ютера, що дозволяє відкриватися при кожному включенні комп'ютера без відома користувача.
Згідно зі звітом компанії, різні країни стали мішенню кампаній з кібершпигунства, які намагаються зібрати розвідувальну інформацію. Компанія McAfee ідентифікувала понад 100 унікальних атак, що використовують помилку WinRAR, більшість з яких націлені на США.
Дистриб'ютори шкідливих програм добре обізнані про поширеність WinRAR серед тих, хто вважає за краще нелегально завантажувати файли. McAfee відзначає, що одна з найбільш популярних атак поширювалася за допомогою нелегальної копії популярного альбому виконавиці Ariana Grande.
Кількість користувачів WinRAR за майже 20 років налічує близько 500 млн; неможливо визначити, скільки з них постраждали від цієї помилки. Інша проблема полягає в тому, що хоча версія 5.70 вийшла в кінці січня, її необхідно вручну завантажити і встановити з сайту, в результаті чого більшість користувачів не буде знати про критично важливе оновлення.