26 Июн 2025, Чт

Дата:

Поделиться:

У архиватора WinRAR нашли критическую уязвимость 

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

У архиватора WinRAR нашли критическую уязвимость 
Фото: Baltphoto/Вероника Овсянникова
УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

Подпишитесь на наш официальный Telegram-канал «МОЙКА78 Новости СПб». Мы покажем и расскажем Вам, как и чем живёт Петербург. Будет интересно!
ДзенЧитайте наши материалы в Дзене

Поделиться:

С наступлением отпусков квартиры становятся одной из главных целей для воров. По данным МВД, только в прошлом году в России было зафиксировано почти 500 тыс. краж и около 18 тыс. грабежей. В летние месяцы количество взломов возрастает на 15–20%: пик приходится на период с июня по август.

Соглашение, подписанное на XXVIII Петербургском международном экономическом форуме (ПМЭФ), предусматривает взаимодействие в области разработки и внедрения новых технологических решений, а также подготовки кадров для электроэнергетики.

Новости дня

По теме

Подпишись на соцсети:

Сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.