Новые подробности о уязвимости WinRAR
Опубликовал: FIELD LINE, Вчера, 19:04, В мире / Железо, 5, 0
На 28 января 2026 года стало известно, что хакеры продолжают злоупотреблять уязвимостью WinRAR, несмотря на выпущенное обновление. Эта уязвимость, обозначенная как CVE-2025-8088, позволяет внедрять вредоносный код на компьютеры пользователей Windows.
Проблема продолжает оставаться актуальной
По информации компании Google, злоумышленники, предположительно связанные с группами из России и Китая, используют данную уязвимость для установки вредоносного программного обеспечения, включая Poisonivy и RomCom. Эти программы могут быть задействованы для удаленного доступа к системе жертвы, включая выполнение кода и установку других вредоносных файлов.
Как происходит атака
Метод фишинга. Злоумышленники отправляют фишинговые письма с вложениями в виде архивов RAR.
Необходимость действий пользователя. При распаковке таких архивов вредоносный код может вручную попасть в автозагрузку системы, что позволяет ему запускаться автоматически при следующем входе в систему.
Безопасность пользователей
Разработчики WinRAR, компания Rarlab, выпустили патч в версии 7.13 30 июля 2025 года. Однако, так как автоматических обновлений нет, пользователям настоятельно рекомендуется:
Заключение
Несмотря на то, что уязвимость была исправлена, угроза от хакеров остается актуальной, и пользователи должны оставаться бдительными. Регулярное обновление программного обеспечения и соблюдение мер безопасности — ключевые шаги для защиты от вредоносных атак.
Проблема продолжает оставаться актуальной
По информации компании Google, злоумышленники, предположительно связанные с группами из России и Китая, используют данную уязвимость для установки вредоносного программного обеспечения, включая Poisonivy и RomCom. Эти программы могут быть задействованы для удаленного доступа к системе жертвы, включая выполнение кода и установку других вредоносных файлов.
Как происходит атака
Метод фишинга. Злоумышленники отправляют фишинговые письма с вложениями в виде архивов RAR.
Необходимость действий пользователя. При распаковке таких архивов вредоносный код может вручную попасть в автозагрузку системы, что позволяет ему запускаться автоматически при следующем входе в систему.
Безопасность пользователей
Разработчики WinRAR, компания Rarlab, выпустили патч в версии 7.13 30 июля 2025 года. Однако, так как автоматических обновлений нет, пользователям настоятельно рекомендуется:
Обновить WinRAR до самой последней версии.
Избегать открытия архивов из непроверенных источников.
Сканировать файлы на наличие вирусов перед их запуском.
Избегать открытия архивов из непроверенных источников.
Сканировать файлы на наличие вирусов перед их запуском.
Заключение
Несмотря на то, что уязвимость была исправлена, угроза от хакеров остается актуальной, и пользователи должны оставаться бдительными. Регулярное обновление программного обеспечения и соблюдение мер безопасности — ключевые шаги для защиты от вредоносных атак.
