Эксперты Министерства внутренних дел обнаружили критическую уязвимость в операционной системе Windows, которая позволяет обойти защитные механизмы и установить на компьютер вредоносный код без предупреждений. Все дело в архиваторе WinRAR — по какой-то причине он не замечает вредоносные файлы и позволяет их открыть, что приводит к серьезным последствиям.

Судя по всему, сценарий атаки предполагает помещение внутрь архива с файлами специальной ссылки, замаскированной под обычный документ. Когда пользователь открывает ее, запускается вредоносное ПО —, но система об этом не сообщает. Особенно такая схема эффективна в атаках, направленных на компании, а не обычных пользователей. Но все равно следует обезопасить себя.

Использование обычных файлов внутри архива служит для маскировки вредоносного содержимого и усыпляет бдительность пользователя. Это подчеркивает, насколько важно быть внимательным не только к содержимому писем или сайтов, но и к структуре загружаемых файлов. Даже опытный пользователь может не заметить подвоха, если файл визуально выглядит безопасно.
Антон Немкин
член комитета Госдумы по информационной политике

Пока что на территории России еще нет подтвержденных атак по новой схеме. Но уязвимость имеет высокий риск эксплуатации в реальной среде — все из-за повсеместного применения архиватора и возможности обхода защиты Windows. По мнению экспертов, лучше всего прямо сейчас перейти на версию WinRAR 7.11 и выше, ведь разработчики наверняка заметили и устранили уязвимость.

Недавно жители России стали получать опасные СМС о «записи на прием» — все они приходят со скрытых номеров. Рассказываем, что делать в такой ситуации и как защитить себя от атак мошенников.

HI-TECH@Mail.Ru прочитано 3680 раз