Google предупредил пользователей о продолжающемся и широком использовании известной уязвимости в WinRAR, популярной программе для сжатия файлов для Windows. Эта уязвимость активно используется хакерскими группами, предположительно связанными с правительствами России и Китая.
Серьёзная уязвимость в системе безопасности, идентифицированная как CVE-2025-8088, была обнаружена в июле прошлого года и публично задокументирована в августе. Эта угроза хорошо известна и была отмечена многими организациями, включая Национальную службу здравоохранения Великобритании (NHS).
Я облегченно вздохнул, узнав, что люди, создающие WinRAR, RARLAB, исправили эту проблему ещё 30 июля с обновлением 7.13. Но честно говоря, это не очень помогает тем из нас, кто до сих пор использует старые версии, что немного расстраивает.
Атака работает путем скрытия вредоносного файла внутри легитимно выглядящего файла внутри архива WinRAR. Когда кто-то открывает архив, вредоносный файл тайно сохраняется в важные системные папки, такие как та, которая автоматически запускает программы при перезагрузке компьютера, а затем запускается самостоятельно.
Google сообщает, что среди злоумышленников есть группы, связанные с Россией, которые нацелены на украинские вооруженные силы. Они также выявили группы, связанные с Китаем, использующие уязвимость в системе безопасности для установки вредоносного ПО POISONIVY с помощью файла, скрытого в папке Startup, и хакеров, мотивированных финансовой выгодой.
Google сообщает, что одна группа киберпреступников сосредоточена на отелях и туристических компаниях, используя поддельные электронные письма о бронировании в отелях. Google подчеркивает, что этот недавний недостаток безопасности WinRAR подчеркивает, как давние уязвимости продолжают представлять собой значительную угрозу.
Уязвимости, известные в течение N дней, — это недостатки безопасности, для которых уже существуют решения, такие как исправления или патчи. Однако эти исправления полезны только в том случае, если они фактически применены.
Короче говоря, вывод прост. К счастью, защитить себя от этой уязвимости довольно легко.
Если у вас установлен WinRAR, немедленно обновитесь до версии 7.13. До этого не открывайте никакие файлы WinRAR, независимо от того, откуда они пришли. Это всё, что вам нужно сделать.
Смотрите также
- Команды и читы для Windrose
- Команды и читы для Far Far West.
- Dino Crisis – это больше, чем ‘Resident Evil с динозаврами’ – она сформировала survival horror таким, каким мы его знаем.
- DOT криптовалюта и прогнозы цен на DOT
- Решение головоломки с рулеткой Resident Evil Requiem.
- Каков прогноз курса евро к индонезийской рупии
- Симуляторы жизни переживают спад, и единственный выход — снова стать стратегиями.
- Как стримеры игр используют геймификацию для повышения лояльности аудитории
- Звезда киновселенной Marvel Тесса Томпсон стремится вернуться во вселенную, но это может произойти не в фильме «Мстители: Судный день».
- Diablo IV – Доминируйте в Сезоне Резни и готовьтесь к прибытию Warlock.
2026-01-28 14:48