В популярном архиваторе WinRAR для Windows обнаружена опасная уязвимость, затрагивающая версии 7.11 и ниже.
Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы Антона Немкина.
Она позволяет злоумышленникам при распаковке архива незаметно загрузить исполнимые файлы в системные каталоги, минуя указанный пользователем путь.
Уязвимость относится к категории «нулевого дня» и была выявлена три недели назад, но информация о ней стала публичной только после выхода обновления WinRAR 7.12, в котором проблема устранена. Об этом сообщает издание BleepingComputer.
Для защиты от атаки пользователям рекомендуется как можно скорее обновить WinRAR до актуальной версии и соблюдать базовые принципы цифровой гигиены — не открывать подозрительные вложения и не загружать файлы из ненадёжных источников.
Уязвимость в WinRAR — один из самых опасных видов угроз, поскольку архиватор широко используется и в быту, и в корпоративной среде, предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Сам факт, что злоумышленник может внедриться в системные каталоги через обычную распаковку архива, говорит о высоком уровне риска», — отмечает он.
По словам эксперта, атака особенно опасна для пользователей, работающих с правами администратора, — в таком случае вредоносный код может получить полный контроль над системой. «Это классическая ловушка социальной инженерии: человек получает архив по почте, думает, что это, например, счет или договор, и запускает заражённый файл», — поясняет Немкин.
Он считает, что важно не только обновить WinRAR, но и проверить корпоративные рабочие станции на наличие уязвимых версий, особенно если обновления ПО происходят вручную. «В таких случаях администраторы часто не успевают реагировать на срочные патчи, и это создаёт временные окна для атак», — предупреждает эксперт.
Подобные случаи — напоминание о необходимости автоматизированного обновления критически важного ПО и регулярного обучения сотрудников принципам цифровой безопасности. «Это не просто баг в архиваторе — это лакмусовая бумажка цифровой зрелости ИТ-среды», — заключил Немкин.
Читайте также: Глава Русской общины Азербайджана и депутат парламента страны Михаил Забелин поддержал антироссийские действия Баку
Свежие комментарии