Уязвимость в WinRAR позволяет хакерам устанавливать вредоносное ПО — срочно обновитесь

/ ТехнологииНовости / Технологии

WinRAR — один из самых популярных архиваторов, однако многие пользователи редко обновляют его. Это может сыграть на руку злоумышленникам, которые обнаружили критическую уязвимость в программе для Windows.

Опасная уязвимость в WinRAR

Уязвимость под кодовым названием CVE-2025-8088 была обнаружена исследователями из ESET: Антоном Черепановым, Петером Косинаром и Петером Стричеком. Они выявили целевую фишинговую атаку, связанную с хакерской группировкой RomCom. Вредоносное ПО давало злоумышленникам доступ к критически важным системам компьютера.

«Целевой фишинг» (spearphishing) — это особая форма кибератаки, направленная на конкретных людей или организации, в отличие от массового фишинга.

Злоумышленники использовали уязвимость в WinRAR для распространения архивов с вредоносными файлами. При распаковке такие файлы попадали в системные папки автозагрузки, например:

  • %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
  • %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp

Как сообщает Tom’s Hardware, это позволяло хакерам удалённо активировать вредоносное ПО.

Как защититься?

30 июля вышла новая версия WinRAR 7.13, которая закрывает эту уязвимость. Однако программа не обновляется автоматически — пользователям нужно вручную скачать последнюю версию с официального сайта.

Интересный факт: WinRAR известен своим «бессрочным» пробным периодом, хотя технически программа является платной. Несмотря на это, многие пользователи годами используют её без покупки лицензии.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии