У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Сбер и СДЭК запустили сервис «Доставка до маркетплейсов» для предпринимателей.

Жители Северо-Запада оформили в Сбере ипотеку почти на 350 млрд рублей в 2025 году

Новости дня

«Балтика» обжалует отмененный гол в матче 19-го тура РПЛ с «Зенитом»

Холодную воду отключили в 12 зданиях после прорыва трубы в Василеостровском районе

Школьник из Петербурга завоевал золото на Международной олимпиаде по математике

BMW во второй раз отзывает еще 337 тысяч авто по миру из-за опасности возгорания

В Госдуму внесли проект о запрете рекламы микрозаймов в общественных местах и интернете

В Москве произошел взрыв в жилом доме на улице Кадырова

Трамп заявил о возможном «дружественном захвате Кубы»

«Зенит» вырвал победу у «Балтики» в последние минуты матча РПЛ после зимней паузы

Для получения гражданства России начнут требовать отсутствие любой судимости

В МИД РФ вызвали посла Финляндии из-за сожжения российского флага в Хельсинки

В России впервые с осени 2025 года снизились цены на огурцы

В пяти домах на Геологической улице отключат холодную воду из-за ремонта Водоканала

Имущество экс-замглавы крайсуда Кубани на 13 млрд рублей обратили в доход России

Суд арестовал экс-главреда издания Readovka Костылева по делу о мошенничестве

В Ленобласти задержали главу администрации Колчановского поселения по делу о взятке

Перекресток Репищевой и Парашютной улиц стал огромной коричневой лужей после снегопада

Экс-главреда издания Readovka Костылева подозревают в хищении у Минобороны на 1 млрд рублей

Хакеры устроили DDoS-атаку на сайты Роскомнадзора и Минобороны

Арестован зампред правления «Газпром нефти» Джалябов по делу о взятках на 29 млн рублей

Сбер и СДЭК запустили сервис «Доставка до маркетплейсов» для предпринимателей.

Женщины смогут бесплатно посетить дворцы Петергофа и Ораниенбаума 8 марта

В Петербурге 13-летний зацепер катался между вагонами «Ласточки» на скорости 160 км/ч

На КАД сняли ограничение скорости до 70 км/ч из-за снегопада

По теме

Хакеры устроили DDoS-атаку на сайты Роскомнадзора и Минобороны

Стоимость похищенных аккаунтов Госуслуг на теневом рынке достигает $2000

Как защитить телефон от взлома и подобрать надежный пароль

Подпишись на соцсети:

Сообщить новость