Популярная утилита Unrar, которая используется в качестве архиватора владельцами операционной системы Linux, имеет серьезный недостаток. Такой информацией с читателями делятся эксперты портала Mitre.
Согласно выводам разработчиков, Unrar имеет уязвимость, которая позволяет хакерам внедрить в архив вредоносный файл и запустить его удаленную активацию. Суть проблемы заключается в некорректной обработке пути к файлу, который прописывается через символ «/», переводящий пользователя на одну ступень выше по каталогу.
Использование этой уязвимости позволяет хакерам изменять файлы в архиве, уже после размещения его на диске потенциального пострадавшего. Распаковав архив, пользователь не заметит, что вместо необходимого, был активирован другой файл, которым может являться вредоносный вирус. Запускаемый файл будет иметь для системы такие же полномочия, как и сама утилита.