Google предупредил пользователей о продолжающемся и широком использовании известной уязвимости в WinRAR, популярной программе для сжатия файлов для Windows. Эта уязвимость активно используется хакерскими группами, предположительно связанными с правительствами России и Китая.
Серьёзная уязвимость в системе безопасности, идентифицированная как CVE-2025-8088, была обнаружена в июле прошлого года и публично задокументирована в августе. Эта угроза хорошо известна и была отмечена многими организациями, включая Национальную службу здравоохранения Великобритании (NHS).
Я облегченно вздохнул, узнав, что люди, создающие WinRAR, RARLAB, исправили эту проблему ещё 30 июля с обновлением 7.13. Но честно говоря, это не очень помогает тем из нас, кто до сих пор использует старые версии, что немного расстраивает.
Атака работает путем скрытия вредоносного файла внутри легитимно выглядящего файла внутри архива WinRAR. Когда кто-то открывает архив, вредоносный файл тайно сохраняется в важные системные папки, такие как та, которая автоматически запускает программы при перезагрузке компьютера, а затем запускается самостоятельно.
Google сообщает, что среди злоумышленников есть группы, связанные с Россией, которые нацелены на украинские вооруженные силы. Они также выявили группы, связанные с Китаем, использующие уязвимость в системе безопасности для установки вредоносного ПО POISONIVY с помощью файла, скрытого в папке Startup, и хакеров, мотивированных финансовой выгодой.
Google сообщает, что одна группа киберпреступников сосредоточена на отелях и туристических компаниях, используя поддельные электронные письма о бронировании в отелях. Google подчеркивает, что этот недавний недостаток безопасности WinRAR подчеркивает, как давние уязвимости продолжают представлять собой значительную угрозу.
Уязвимости, известные в течение N дней, — это недостатки безопасности, для которых уже существуют решения, такие как исправления или патчи. Однако эти исправления полезны только в том случае, если они фактически применены.
Короче говоря, вывод прост. К счастью, защитить себя от этой уязвимости довольно легко.
Если у вас установлен WinRAR, немедленно обновитесь до версии 7.13. До этого не открывайте никакие файлы WinRAR, независимо от того, откуда они пришли. Это всё, что вам нужно сделать.
Смотрите также
- Обзор MSI MPG 341CQR QD-OLED X36
- Построение оптимизированной фабрики настолько важно в Arknights: Endfield, что кто-то создал инструмент-симулятор для обмена вашими лучшими чертежами.
- Palworld демонстрирует концепт-арты новых существ в рамках празднования 2-летней годовщины, а генеральный директор Pocketpair обещает фанатам: «мы сделаем все возможное, чтобы оправдать ваши ожидания».
- Highguard требует Secure Boot и Anti-Cheat для запуска.
- Всё, что вы можете получить из Twitch Drops для Arknights: Endfield, и как привязать аккаунты.
- Руководство по трофеям и наградам проекта Arc Raiders.
- Главный разработчик Palworld ответил на утверждения о том, что Pocketpair не заботится о своем хите в жанре survival, пошутив: «Нам стоит выпустить 1.0 прямо сейчас, добавить лутбоксы, отключить одиночный режим, сделать игру только онлайн, а затем закрыть её через 12 месяцев».
- Сегодня, завтра и в следующем месяце вы можете получить Twitch Drops в Enshrouded — даже тот наряд, который вы пропустили много лет назад.
- Мастерство в Реальном Времени: Как Мобильное Оборудование Переопределило Живые Соревновательные Игры
- Как получить всех резиновых уточек из Arc Raiders
2026-01-28 14:48