У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

АО ПНТ с новым камнем на шее

Трое специалистов «Петербургтеплоэнерго» получили губернаторские награды в Смольном

Новости дня

Путин поздравил сотрудников МЧС России с профессиональным праздником

В поселке Песочный две машины лежат вверх колесами после ДТП

Петербуржец избежал домашнего ареста после обвинений в незаконной добычи 37,7 тонны краба

В Ленобласти утвердили максимальные цены на техосмотр в 2026 году

Правительство РФ утвердило программу безопасности в гражданской авиации

В Минздраве продлят работу медикам без аккредитации

В Белгородской области при атаке дронов ВСУ ранены две женщины

Спасатели раскололи ледяную шугу на реке Оять в Ленобласти из-за угрозы подтопления

В Ленобласти мужчина подал в мировой суд за испорченные манты и последовавшие моральные страдания

ФСИН опровергла информацию о предложениях россиянам провести Новый год в УИС

Жена осужденного бывшего депутата Максима Васильева ушла из горсобрания в Курске

В Госдуму внесли проект о праве пострадавших в ЧС на дополнительный отпуск

СКА обыграл минское «Динамо» со счетом 4:1

В «Магните» убирают пахнущий ацетоном напиток с алоэ вера

В Петербурге продлен запрет на полеты беспилотников

Антиковидные ограничения в Петербурге продлены на весь 2026 год

В МВД напомнили, что с 2026 года дети не смогут выехать из РФ по свидетельству о рождении

Сдача экзаменов на права может начать проходить без предъявления медсправки

В Петербурге задержали первого проректора и главбуха Университета профсоюзов

Пьяный вломился в комнату отдыха магазина на Владимирском проспекте и разгромил три телевизора

Росгвардейцы спасли мальчика, упавшего в реку Утку

В Петербурге с 1 января стоимость коммунарки увеличат на 1,7%, а с октября — на 14,6%

Депутаты призывают освободить школьников от домашних заданий перед Новым годом

По теме

Мошенники обчищают счета россиян через лжесервисы для просмотра камер на дорогах

Задержаны хакеры, создавшие вирус «Медуза» для хищения данных

В MAX назвали фейком якобы произошедшую утечку данных пользователей

Подпишись на соцсети:

Сообщить новость