У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

От цеха к турмаршруту: терминал Port Favor ищет партнеров в «тревеле»

Новости дня

Вертолеты направили к горящему на 4000 «квадратах» складу в Балашихе

Президентские стипендии вырастут до 30 тысяч рублей

В Сочи на вылет и прилет задерживаются более 50 рейсов

В Петербурге школьница с сотрясением мозга заявила, что ее избили четыре девочки

Густой столб дыма поднялся над Балашихой от горящего склада

С 1 сентября ужесточаются правила по перевозке детей в машинах

Мужчина, в браке, образование среднее: составлен типичный портрет виновника ДТП с непристегнутым ремнем

Кремль показал, как Путина встретили в Китае

Путин уехал из аэропорта Тяньцзиня на Aurus с китайскими номерами

Житель Петербурга два месяца пытается доказать, что не умер

Последний день лета в Петербурге будет дождливым, но теплым

Путин прилетел в Китай

Сапоги-убийцы: чем опасна резиновая обувь осенью

Банка-ловушка: почему крышка «втягивается» внутрь даже когда внутри опасность

Под Белгородом трое пострадали после сброса дроном взрывного устройства

В Госдуме предложили обязать региональных операторов публиковать фотоотчеты о капремонте

Солнце выбросило плазму в сторону Земли

На Урале после удара током ребенку ампутировали часть руки

В Неваде произошло землетрясение магнитудой 5,3

В Махачкале дети разрисовали портреты бойцов СВО маркерами

В Волгограде потушили пожар на вещевом рынке на 3,2 тысячи «квадратов»

Под Тихвином пенсионер на «Рено Логан» вылетел в кювет и погиб

Овечкин рассказал о подготовке к сезону НХЛ и предстоящем отлете в США

По теме

На Android распространяется новый вирус в виде файла с эмблемой, похожей на ЦБ

Хакеры взломали базу данных судов США

РКН не нашел утечки данных у аптек «Столички» и «Неофарм»

Подпишись на соцсети:

Сообщить новость