Vlákno názorů k článku Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware od bhy - Zranitelnost je velice nepříjemná a to z důvodu...

Zranitelnost je velice nepříjemná a to z důvodu toho, že existuje již velice dlouhou dobu a WinRAR nemá žádný systém automatické aktualizace, takže zranitelná verze WinRARu je dostupná nejspíše na milionech zařízení po celém světě. Pokud útočník chybu zneužije, může na stroji oběti nainstalovat libovolnou aplikaci.

Nešlo by využít tu chybu k instalaci aktualizace WinRARu?

Dobrej nápad, ale nešlo. Díra je v knihovně jakéhosi letitého kompresního formátu, který zjevně nikdo dávno nepoužívá, takže byste musel přesvědčit oběť, aby si něco takového nastraženého rozbalila - to už ji můžete rovnou přesvědčit, ať udělá update.