Тази уязвимост е открита от иранският изследовател/а може би ХАКЕР/ Мохамед Реза Изпарг.Казва се WinRAR SFX v5.21 и при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код! Ето и видиото разпространено от самия Изпарг: Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат !
” при получаване на фаил архивиран чрез WinRAR на даден комп ,той се разархивира САМ и позволява на компа на жертвата без участие на ползвателя, да се възпроизведе всякакъв код!
Ясно е само,ЧЕ: Никога не качвайте саморазархивиращи фаилове на WinRAR от непознат ! „
WinRAR няма нужда да правят поправка, защото: 1. Хората вече си имат тази версия и винаги могат да си изработят магиите с нея. 2. EXE файловете не са нищо ново, те винаги могат да свалят и стартират файлове. 3. Микрософт вероятно вече е закърпил дупката с SFX стартирането. 4. Скрипта на SFX архива се чете като го отвориш с WinRAR архива. Трябва да сме изключително глупави да не знаем какво стартираме. 5. Журналята наистина ни взеха за мезе...