У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Хорошие истории начинаются так: Авито запустил новое позиционирование в поддержку своей социальной миссии

Увековечить память о бойцах СВО на обочине дороги пришло в голову бизнесмену из Ленобласти

Новости дня

Бастрыкин попросил выяснить, что происходит с трамваями в Калининграде

Ученые впервые нашли аналог Татуина из «Звездных войн»

Яйца подешевели, морковь подорожала: Росстат рассказал, как за неделю изменились цены

Активисты добились отмены концерта Лолиты в Ижевске

Путин встретился с освобожденным из плена в Газе Труфановым

Полиция предупредила об опасном вирусе «мамонт»

В Курске на 17 тысячах «квадратах» тушат подшипниковый завод

Путин: проекты в космосе дорогие, но они жизненно необходимы России

«Довольны»: Семак похвалил Соболева после победы «Зенита» над «Ростовом»

Фотограф из Петербурга нашла на маркетплейсе картины на основе своих снимков и отсудила 153 тысяч рублей

К Андрею Хорту возникли вопросы из-за голубой дырки

ФАС возбудила дело в отношении Пулково из-за слишком дорогой парковки

Режиссер Герман-младший готов снимать актера Ефремова

МВД: экс-губернатора Смирнова обвиняют в хищении 1 млрд рублей

Путин увидел новый комплекс зданий МГТУ имени Баумана

ФСБ задержала мигранта за попытку устроить теракт в Пятигорске

Минздрав из-за нехватки врачей разрешит младшему медперсоналу выписывать лекарства

Два человека пострадали после столкновения «БМВ Х5», «Форда» и «Омоды» на Ушаковской набережной

Экс-губернатора Курской области Смирнова задержали по делу о мошенничестве

Выставка «Легенды русского ситца» откроется 19 апреля в Петропавловской крепости

В Москве не стали арестовывать девочку, зарезавшую отца

«Болельщикам „Зенита“ допинг не требуется»: Бельский высказался о возвращении пива на стадионы

Билайн разогнал сеть 4G на самой большой ледовой арене мира до 150 Мбит/с

По теме

В новых Android-смартфонах может прятаться шпион Triada, крадущий аккаунты

Как защитить свой роутер от хакеров

Хакеры взломали в Петербурге базы данных ряда медцентров

Подпишись на соцсети:

Сообщить новость