У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

В Санкт-Петербурге партия «Новые люди» запустила масштабное обучение молодых предпринимателей по программе «Я в деле»

В Госдуме предложили продавать красивые номера через «Госуслуги»: сколько денег получит Ленобласть

Новости дня

В Токио на Сурдлимпийских играх выступят 36 российских спортсменов

Жителям Нового Девяткино дали воду после устранения аварии

Разумишкин рассказал, как коммунальщики борются с залповым снегопадом в Петербурге

Соцфонд перечислил в Латвию и Эстонию пенсий на 5 млн евро

Петербург засыпало снегом: фото и видео

В Грузии на свободу вышел мошенник, о котором снят фильм «Аферист из Tinder»

Водители на ЗСД попали под снегопад

Филимонов: в Вологде и Череповце демонтировали все вывески «Красное&Белое»

Гатчину засыпает снегопадом

Чем магнитные бури опасны для водителей

Toyota, Honda и Ford: топ-5 провальных моторов V6 последних лет

Без холодной воды после аварии на сети остались 50 тысяч жителей Волхова

Легковушка улетела в кювет в заснеженный лес под Приозерском

У «Пионерской» торговцы фруктами заставляют пешеходов по узкой тропе пробираться к переходу через Испытателей

В Петербурге прожиточный минимум в 2026 году вырастет до 20,6 тысячи рублей

В Петербурге состоялось второе заседание Экспертного клуба Петербурга.Молодёжь

РКН опроверг информацию о включении Telegram в «белый список»

В Петербурге в 2026 году повысят взносы на капремонт

Из ТЦ «Июнь» эвакуировали посетителей

Авито выпустил подкаст о финансах, найме и карьере

В РФ хотят ввести штрафы за авторизацию людей через зарубежные сервисы

Топ-5 незаменимых продукта для здоровья осенью

Врач рассказала, как подготовиться к холодам и укрепить иммунитет

По теме

Задержаны хакеры, создавшие вирус «Медуза» для хищения данных

В MAX назвали фейком якобы произошедшую утечку данных пользователей

Microsoft прекратил поддержку Windows 10

Подпишись на соцсети:

Сообщить новость