У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Теплоход «Хемингуэй» от компании «Навигатор» вошел в ТОП свадебных площадок Петербурга

В МТС рассказали, как спасти смартфон от нагрева в жару

Новости дня

Трамп заставил Coca-Cola изменить рецепт для рынка США

В Госдуме рассказали, кто может получать две пенсии

Овечкин не смог выиграть престижную награду имени Мухаммеда Али

Ночью в России сбили 122 БПЛА, два дрона перехватили в Ленобласти

В Пулково на вылет задерживаются 16 рейсов

Это ее дух! Смоленское кладбище: легенды, мистика и чудеса Ксении Блаженной

Пулково начал прием и выпуск рейсов после введения ограничений

Теплый душ, присыпки и шерстяные носки: советы, как пережить жару

Ужасы от Петра I. Чего бояться при посещении Кунсткамеры в Петербурге: много мистики и легенд

Чтобы съесть, чтобы забеременеть? Одна чудо-диета для этого существует

В Африке погиб тренер олимпийского чемпиона по боксу Александра Поветкина

Россиян могут лишать прав за отказ остановить авто по требованию ГАИ

Аксенова просят срочно отменить концерт «Тату» в Ялте

Египет на «Интервидении» представит преподаватель музыки

Хуснуллин: петербуржцы могут добраться до Челябинска по М-12 без светофоров

Житель Белгорода погиб при атаке ВСУ, еще шестеро ранены

На Крестовском перекроют дороги из-за четырех матчей «Зенита»

Законопроект о льготах для гражданских жен погибших на СВО поддержали в РПЦ

Россиян не будут штрафовать за VPN, заявили в Госдуме

Ржавый военный снаряд откопали рабочие в Стрельне

Пулково задерживает 14 рейсов «Победы», «России», «Белавиа», S7 Airlines

Картофель в России за неделю скинул в цене

В Левашово утонула 12-летняя девочка

По теме

Разработчики просят заменить Windows при проведении ЕГЭ

Хакеры способны подобрать любой короткий пароль за несколько секунд

В новых Android-смартфонах может прятаться шпион Triada, крадущий аккаунты

Подпишись на соцсети:

Сообщить новость