Уязвимость в WinRAR позволяет хакерам устанавливать вредоносное ПО — срочно обновитесь

WinRAR — один из самых популярных архиваторов, однако многие пользователи редко обновляют его. Это может сыграть на руку злоумышленникам, которые обнаружили критическую уязвимость в программе для Windows.

Опасная уязвимость в WinRAR

Уязвимость под кодовым названием CVE-2025-8088 была обнаружена исследователями из ESET: Антоном Черепановым, Петером Косинаром и Петером Стричеком. Они выявили целевую фишинговую атаку, связанную с хакерской группировкой RomCom. Вредоносное ПО давало злоумышленникам доступ к критически важным системам компьютера.

«Целевой фишинг» (spearphishing) — это особая форма кибератаки, направленная на конкретных людей или организации, в отличие от массового фишинга.

Злоумышленники использовали уязвимость в WinRAR для распространения архивов с вредоносными файлами. При распаковке такие файлы попадали в системные папки автозагрузки, например:

• %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
• %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp

Как сообщает Tom’s Hardware, это позволяло хакерам удалённо активировать вредоносное ПО.

Как защититься?

30 июля вышла новая версия WinRAR 7.13, которая закрывает эту уязвимость. Однако программа не обновляется автоматически — пользователям нужно вручную скачать последнюю версию с официального сайта.

Интересный факт: WinRAR известен своим «бессрочным» пробным периодом, хотя технически программа является платной. Несмотря на это, многие пользователи годами используют её без покупки лицензии.