У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

МТС и «ЛизаАлерт» запустили бесплатный сервис для быстрого поиска пропавших

На рынке новостроек Петербурга растет спрос на квартиры с отделкой

Новости дня

В Госдуму внесли законопроект о запрете овербукинга при продаже авиабилетов

Игорь Ларионов стал тренером СКА вместо Ротенберга

Из парижского музея украли Макрона и принесли к посольству России

На «Госуслугах» изменился порядок смены пароля

РЖД: действия машиниста поезда, попавшего под рухнувший мост в Брянской области, спасли сотни жизней

На КАД у Мурино водители застряли в пробке на 6 км

Мединский раскрыл итоги переговоров России и Украины в Турции

Центробанк запустил сервис для жалоб на нарушения прав потребителей

Собчак и Пинский продолжают отстаивать право на название ресторана VETER на Мытнинской

Петербуржцы совершили 1,5 млн поездок с виртуальным «Подорожником»

Со зрением плохо? Почему женщины на подсознательном уровне выбирают лысых мужчин

В России думают создать базу векторов биометрии мошенников

На Калининградскую область надвигаются аномальная жара и опасные грозы

Чаще всего в Ленобласть приезжают туристы из Эстонии, Германии и Китая

Хирурги Центра Раухфуса спасли 16-летнего юношу с огромной опухолью мозга

Кикшеринги усиливают контроль за нарушениями, а личные самокаты еще не регулируются

«Киа» отзывает в России 55 тысяч авто из-за угрозы короткого замыкания

Петербург и Мариуполь обсудили вопросы развития промышленности

Пожар на заводе «Пигмент» в Янино локализован

Пожарный поезд со 180 тоннами воды отправлен тушить пламя в Янино на заводе «Пигмент»

МИД показал кадры начала переговоров России и Украины в Турции

МЧС предупредило о ливнях и грозах с порывами ветра до 18 м/с в Петербурге

Владелец участка в Горелово заплатит 122 тысячи рублей за свалку и загрязнение почвы

По теме

Хакеры способны подобрать любой короткий пароль за несколько секунд

В новых Android-смартфонах может прятаться шпион Triada, крадущий аккаунты

Как защитить свой роутер от хакеров

Подпишись на соцсети:

Сообщить новость