У архиватора WinRAR нашли критическую уязвимость

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

У архиватора WinRAR нашли критическую уязвимость

Новости о развитии вывели «Газпром нефть» в лидеры медиарейтинга в начале 2025 года

Т2 выводит «Понедельники» на новый уровень: теперь подарками можно делиться с друзьями

Новости дня

Sohu: Путин и Зеленский «не обманули, но и не поддержали» — Трамп снова в одиночестве?

Sohu: Пекин и Москва показывают миру, как дружить без альянсов и зависимости

В Пакистане два человека погибли и 12 пострадали при ракетных ударах Индии

Три фактора, снижающие эффективность SPF-кремов для защиты кожи от солнца

Пулково предупредило о возможных задержках рейсов

Воробьев: крупнейшую поликлинику Подмосковья откроют в Королеве в 2026 году

Индия атаковала Пакистан

Politico: кардиналы перед избранием папы римского смотрят «Конклав»

Келлог: Киев хочет заморозки конфликта и создания демилитаризованной зоны в 30 км

В школе №91 Петербурга открыли мемориальную доску погибшему на СВО полицейскому

Жители поселка Лавровки в Подмосковье неделю сидят без света, тепла и воды

Следствие оставило общинников по делу о смерти армянина во Всеволожске в качестве свидетелей

На Маршала Жукова прохожий напал на полицейского с ножом после просьбы показать документы

Умер бывший тренер СКА и наставник Ротенберга Цалпанов

МВД назвало 5 сценариев взлома «Госуслуг» мошенниками

Минфин выступил против льготной ипотеки для семей с одним ребенком до 18 лет

Петербуржцы оценили идеальный отпуск в 200 тысяч рублей на человека

ПВО за полтора часа сбила 13 БПЛА над тремя регионами России

Минфин не планирует ужесточать требования ко льготной ипотеке

Аэропорты Внуково, Домодедово и Жуковский приостановили работу

Турпоток в Калининград по воздуху достиг рекорда еще до старта сезона

Кирилл Поляков возложил цветы к мемориалу «Журавли» в честь юбилея Победы

Обстановка на месте обрушения в магазине с фруктами на Садовой

По теме

В новых Android-смартфонах может прятаться шпион Triada, крадущий аккаунты

Как защитить свой роутер от хакеров

Хакеры взломали в Петербурге базы данных ряда медцентров

Подпишись на соцсети:

Сообщить новость