Уязвимость нулевого дня WinRAR признана постоянно действующей серьёзной угрозой
Исправленная разработчиком в августе уязвимость нулевого дня в коде популярного архиватора WinRAR теперь квалифицируется как новая «advanced persistent threat» (APT), т.е. представляет собой постоянную и серьёзную угрозу, сообщил The Hacker News в че...
![Уязвимость нулевого дня WinRAR признана постоянно действующей серьёзной угрозой](https://minitasks.ru/bl-content/uploads/pages/95585266e4335c37576622d7e74cb3c4/ikonka-winrar.jpg)
Исправленная разработчиком в августе уязвимость нулевого дня в коде популярного архиватора WinRAR теперь квалифицируется как новая «advanced persistent threat» (APT), т.е. представляет собой постоянную и серьёзную угрозу, сообщил The Hacker News в четверг.
Опасность уязвимости по классификации Common Vulnerability Scoring System (CVSS) оценивается в 7,8 балла из 10 (высокая).
Уязвимость эксплуатируется несколькими хакерскими группировками главным образом для хищения криптовалюты, но часть из них нацелена на доступ к конфиденциальной информации, в том числе принадлежащей правительствам.
Обновление WinRAR до версии 6.23 (датируется 2 августа 2023) уязвимость устраняет. Но хакеры могли установить зловредный код до обновления приложения.