У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Банк «Санкт-Петербург» подвел итоги Премии для малого бизнеса

Розничная сеть «Пятёрочка» достигла рубежа в 25 тысяч магазинов в Екатеринбурге

Новости дня

В Новом Девяткино хабаровчанин торговал данными абонентов за 2–5 тысяч рублей

Врио ректора Университета профсоюзов посетовал на нехватку денег у вуза и запросил 700 млн рублей

Жителя Сертолово задержали после поджога дома бабушки из-за ссоры о его безработице

Прилепин назвал четыре причины своего возвращения в зону СВО

СК показал кадры из квартиры в Сочи, где рванул газ

Аферисты с онлайн-знакомств любят выдавать себя за военных и врачей

Минздрав подготовил для врачей порядок назначения БАДов пациентам

Над 14 регионами России сбили 121 украинский БПЛА

Непотраченную часть маткапитала в 2026 году ждет индексация

Пенсионер погиб при взрыве газа в многоэтажке в Сочи

Над Киришским и Тосненским районами за ночь сбили восемь дронов ВСУ

Как минимизировать риск рака груди: советы врачей, о которых нужно знать каждой женщине

Термобелье: польза и вред

В Петербурге объявили опасность БПЛА

В Белгородской области задержали заслуженного строителя России Карла Лоора по делу о взятке

«ВКонтакте» вновь заработала в Белоруссии после блокировки

Минздрав предложил ввести визиты к психологу беременным не менее двух раз

Экс-главу Ростова-на-Дону Логвиненко арестовали за превышение полномочий

Защитник СКА Менелл выбыл на три недели из-за аппендицита

Дни Петербурга намерены провести в Республике Сербской и Сербии в 2026 году

Депутаты Вологодчины предложили новые алкогольные ограничения для России

Появилось видео момента обрушения крыши автостоянки на платформу на Ладожском вокзале

СКА разгромил «Сочи» в домашнем матче КХЛ, забросив 8 шайб

По теме

В MAX назвали фейком якобы произошедшую утечку данных пользователей

Microsoft прекратил поддержку Windows 10

Хакеры с начала года 2,5 млн раз пытались взломать ресурсы РЖД

Подпишись на соцсети:

Сообщить новость