31 Авг 2025, Вс

Дата:

Поделиться:

У архиватора WinRAR нашли критическую уязвимость 

IT-эксперты обнаружили в архиватор файлов WinRAR критическую уязвимость. Она позволяет трояну обойти механизм защиты MotW.

У архиватора WinRAR нашли критическую уязвимость 
Фото: Baltphoto/Вероника Овсянникова
УБК МВД России со ссылкой на исследовательскую платформу Russian OSINT сообщает, что через WinRAR хакеры могут выполнить вредоносный код на Windows, не предупреждая об этом пользователя. И хотя опасность у трояна средняя, не исключен высокий риск эксплуатации из-за популярности WinRAR и обхода встроенной защиты Windows.

Пользователям раскрыли сценарий атаки. Чтобы уязвимость проникла в устройство достаточно скачать безвредный, на первый взгляд, архив. В нем вместе с легитимными файлами скрывается символическая ссылка, замаскированная под обычный документ или исполняемый файл. Если открыть ее, активируется вредоносное ПО без каких-либо признаков опасности.

На сегодняшний подтверждены атак нет, но похожая уязвимость использовалась для распространения DarkMe и Agent Tesla.

Массовой эксплуатации трояна не будет, но угроза критична для ОС с неправильно настроенными политиками безопасности.

Эксперты советуют обновить WinRAR до версии 7.11 или выше, запретить создание символьных ссылок обычным пользователям, а также не открывать подозрительные архивы.

WinRAR по всему миру используют свыше 500 млн пользователей.

Подпишитесь на наш официальный Telegram-канал «МОЙКА78 Новости СПб». Мы покажем и расскажем Вам, как и чем живёт Петербург. Будет интересно!
ДзенЧитайте наши материалы в Дзене

Поделиться:

Промышленный туризм набирает обороты, и к этому тренду присоединился терминал Port Favor в Усть-Луге. Предприятие, специализирующееся на перевалке минеральных удобрений, официально стало частью программы промтуризма Ленинградской области. Цель — дать гостям яркие впечатления, а заодно найти новых партнеров в тревел-индустрии и привлечь профильных специалистов.

Новости дня

По теме

Подпишись на соцсети:

Сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.