Эксперты Vulnerability Lab сообщают о том, что в одной из последних версий архиватора WinRAR обнаружена уязвимость, позволяющая производить удаленное выполнение произвольного кода.
Упомянутая выше уязвимость на практике позволяет модифицировать самораспаковывающийся архив таким образом, чтобы при его открытии выполнялся вредоносный код. А вот заранее определить, заражен ли SFX-файл или нет попросту невозможно.
Стоит отметить, что специалисты WinRAR осведомлены о дыре в системе безопасности, и пока что рекомендуют пользователям отказаться от работы в версии 5.21 с самораспаковывающимися архивами.
