У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

«Платон» как ключ к модернизации: ремонт федеральных трасс в Ленинградской области продолжается

T2 предлагает идеи для путешествий по Северо-Западу и не только

Новости дня

Кошки не так любопытны, как считалось раньше, они скорее осторожны: исследование

Приготовление блюд в чугунной посуде обогащает их железом. Что по этому поводу думают эксперты?

Как дома сделать маринованные огурчики, как из магазина: секреты вкуса и правильный рецепт

Топ-8 ошибок при мариновании огурцов: почему банки взрываются и мутнеют

На Камчатке за неполный час произошло два новых землетрясения

Минцифры предложило ввести особые детские сим-карты

Полиция показала кадры с места ДТП между автобусом и грузовиком на Мурманском шоссе

Прокуратура показала кадры с места обрушения пола в доме 103 по Невскому

Обрушение в доме 103 по Невскому произошло в процессе возвращения квартиры в изначальное состояние после перепланировки

СК подтвердил гибель рабочего при обрушении перекрытий в доме 103 по Невскому

Число пострадавших в ДТП с автобусом на Мурманском шоссе выросло до шести

Бывшая участница «Дома-2» найдена мертвой в Нижнем Новгороде

В доме 103 по Невскому проспекту произошло обрушение

Пять человек получили травмы в ДТП с автобусом на Мурманском шоссе

На забеге в Казани робот Снежок победил Черныша

Задержан 26-летний водитель, заливший перцовкой глаза ребенку в Мурино

Минцифры придумало, как обеспечить россиян мобильным Интернетом при ограничениях

Участник «Фабрики звезд» Пирцхалава выплатил штраф за побои

Топ-5 мифов, мешающих детям стать богатыми и успешными

В МИД РФ вызвали временного поверенного Италии из-за антироссийской кампании в СМИ

Эстония с начала года депортировала 108 россиян

Таможенники обезвредили две нарколаборатории с товаром на 800 млн рублей в Ленобласти

В вечерний час пик на КАД в Петербурге наблюдается аномалия

По теме

Хакеры взломали базу данных судов США

РКН не нашел утечки данных у аптек «Столички» и «Неофарм»

«Аэрофлот», «ВкусВилл», «Почта России» и не только. Какие компании в России подверглись хакерским атакам

Подпишись на соцсети:

Сообщить новость