По сообщению издания The Register, найденная уязвимость нулевого дня в популярном инструменте архивирования WinRAR подвергает риску полмиллиарда пользователей данного ПО.Уязвимость позволяет удаленно и несанкционированно запускать код на выполнение, причем она присутствует во всех версиях WinRAR. Это делает уязвимость очень полезной для фишеров, которые могут таким образом запускать парсинг HTML и скрипты JavaScript. Об уязвимости рассказал исследователь Мохаммад Реза Эспархам (Mohammad Reza Espargham) в рассылке по безопасности Full Disclosure. По словам Эспархама, проблема кроется в функции текста и иконки модуля окна 'text to display in SFX'. Злоумышленники могут создавать свои архивы с вредоносной нагрузкой, запускающей определенный код. Создатели WinRAR отметили, что самораспаковывающиеся архивы опасны в той же степени, что и исполняемые exe-файлы, надо просто запускать их только при уверенности в источнике получения.Источник новости: The Register