У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

В Петербурге и области ежемесячно отправляют и получают 12,6 млн писем и посылок

Аптечный ассортимент на почте набирает популярность в Петербурге и Ленобласти

Новости дня

Умер звезда Mortal Kombat Кэри-Хироюки Тагава

Бордовый затор на Школьной улице в Шушарах на час задерживает автобусы

На Октябрьской набережной поймали ассенизатора, сливавшего отходы в канализацию

МВД: задержаны 11 мошенников, похитивших 5,2 млн рублей у бойцов СВО

Мошенники «проверяют» списки Юнармии, выпрашивая код из смс

Над регионами России нейтрализовали 41 дрон с Украины

Суд заблокировал сайт с советами, как призывникам избежать армии

УК РФ предложили дополнить статьей о психическом насилии

Какие бюстгальтеры покупать в 2026 году: тренд на нижнее белье, чтобы легко снять

Полуденный выстрел в Петербурге перенесут на Государев бастион

В Госдуме предложили запретить лицам младше 21 года торговать табаком и алкоголем

ПВО сбила 44 дрона над Россией за три часа

Трассу М-11 будут перекрывать у Шушар в ночь на 5 декабря для строительства Пулковской развязки

«Лексус» сбил пешехода на Бухарестской улице

Пожар на 300 «квадратов» потушили в общежитии в Кингисеппе, эвакуированы 30 человек

Верховный суд рассмотрит жалобу по делу Долиной 16 декабря

Линченко рассказал, что будет в «Крестах» после реконструкции

ОАК работает над созданием производства самолета «Сухой Суперджет» в Индии

Путин: восстановление СССР исключено и бессмысленно

Около 70 елочных базаров заработают в Петербурге 20 декабря

Запрет на запуск БПЛА в Петербурге продлят до конца 2026 года

Роскомнадзор заблокировал Snapchat в России

Фото и видео с Дыбенко, 24/1, где меняют ненадежную трубу ТЭК

По теме

Мошенники обчищают счета россиян через лжесервисы для просмотра камер на дорогах

Задержаны хакеры, создавшие вирус «Медуза» для хищения данных

В MAX назвали фейком якобы произошедшую утечку данных пользователей

Подпишись на соцсети:

Сообщить новость