Русская весна
MainНовостиАналитика/МненияЭкономика
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Русская весна

115 546 подписчиков

Архив с сюрпризом: уязвимость в WinRAR запускает вредоносный код в обход пользователя

​В популярном архиваторе WinRAR для Windows обнаружена опасная уязвимость, затрагивающая версии 7.11 и ниже.

Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы Антона Немкина.

Она позволяет злоумышленникам при распаковке архива незаметно загрузить исполнимые файлы в системные каталоги, минуя указанный пользователем путь.

Уязвимость относится к категории «нулевого дня» и была выявлена три недели назад, но информация о ней стала публичной только после выхода обновления WinRAR 7.12, в котором проблема устранена. Об этом сообщает издание BleepingComputer.

Для защиты от атаки пользователям рекомендуется как можно скорее обновить WinRAR до актуальной версии и соблюдать базовые принципы цифровой гигиены — не открывать подозрительные вложения и не загружать файлы из ненадёжных источников.

Уязвимость в WinRAR — один из самых опасных видов угроз, поскольку архиватор широко используется и в быту, и в корпоративной среде, предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Сам факт, что злоумышленник может внедриться в системные каталоги через обычную распаковку архива, говорит о высоком уровне риска», — отмечает он.

По словам эксперта, атака особенно опасна для пользователей, работающих с правами администратора, — в таком случае вредоносный код может получить полный контроль над системой. «Это классическая ловушка социальной инженерии: человек получает архив по почте, думает, что это, например, счет или договор, и запускает заражённый файл», — поясняет Немкин.

Он считает, что важно не только обновить WinRAR, но и проверить корпоративные рабочие станции на наличие уязвимых версий, особенно если обновления ПО происходят вручную. «В таких случаях администраторы часто не успевают реагировать на срочные патчи, и это создаёт временные окна для атак», — предупреждает эксперт.

Подобные случаи — напоминание о необходимости автоматизированного обновления критически важного ПО и регулярного обучения сотрудников принципам цифровой безопасности. «Это не просто баг в архиваторе — это лакмусовая бумажка цифровой зрелости ИТ-среды», — заключил Немкин.

Читайте также: Глава Русской общины Азербайджана и депутат парламента страны Михаил Забелин поддержал антироссийские действия Баку

 

Ссылка на первоисточник
пресс-служба депутата; государственная дума (госдума), парламент
парламент страны
комитет по информационной политике, информационным технологиям и связи
Новости
Антон Немкин
михаил забелин
государственная дума (госдума), парламент
bleepingcomputer, издание
русская община, азербайджан
наверх