У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Как обезопасить квартиру в отпуске: раскрываем секреты защиты от воров

«Россети Ленэнерго» заключили соглашение о сотрудничестве с Санкт-Петербургским государственным университетом телекоммуникаций им. проф. М. А. Бонч-Бруевича

Новости дня

Россия на фоне роста цен на бензин обсуждает полный запрет на экспорт

ПВО ночью сбила два летевших на Москву БПЛА

В регионах из-за кадрового голода массово закрываются отделения «Почты России»

Контактные сети на мостах Петербурга временно демонтировали для празднования «Алых парусов»

Sohu: Кремль молчит — но именно Россия диктует повестку на Ближнем Востоке

В Нью-Йорке приземлился вылетевший из Петербурга российский спецборт

«Фенербахче» хочет подписать полузащитника «Зенита» Вендела

Ученые нашли новый вид динозавра размером с собаку

Бастрыкин контролирует дело об избиении покупателя мигрантом в алкомаркете на Разъезжей

В карьере Красная Горка утонул подросток

В Петербурге наказали трех водителей, объезжавших пробки по тротуарам и встречке

В России расширили перечень заболеваний, препятствующих содержанию в СИЗО

В Госдуме предложили обязать мигрантов при въезде в Россию покупать ДМС

Росавиация разрешила летать в Израиль днем

На блогера Алекса Лесли возбудили дело, он учил мужчин домогаться женщин на улицах

Прокуратура пытается добиться сноса памятника Сталина в Вологде

Жасмин получила иск на миллион рублей из-за видео на концертах

«Авито Услуги» запускает «Задачи»: в вопросах ремонта важно понимание между заказчиком и исполнителем

В России предложили высылать мигрантов, чьи дети не ходят в школу

Пояснительные записки о взятках нашли при обыске в вузе в Дагестане

Новую Lada собираются назвать «Ярус»

Калининградцев попросили временно избегать парки

Кафе «Авито Бизнес 360» объединило МСП на ПМЭФ-2025

По теме

Хакеры способны подобрать любой короткий пароль за несколько секунд

В новых Android-смартфонах может прятаться шпион Triada, крадущий аккаунты

Как защитить свой роутер от хакеров

Подпишись на соцсети:

Сообщить новость