В WinRAR нашли уязвимость, позволяющую обойти защиту Windows
Специалисты обнаружили уязвимость в WinRAR, позволяющую обойти механизм защиты Windows и установить вредоносный код без предупреждения, сообщается в Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. «Эксперты обнаружили уязвимость в WinRAR, которая позволяет обойти механизм защиты Windows и установить вредоносный код на Windows без предупреждения. Сценарий распространения предполагает скачивание архива, внутри которого, наряду с легитимными файлами, размещена ссылка, замаскированная под обычный документ. Открытие архива и взаимодействие с документом активирует вредоносное ПО без каких-либо подозрительных признаков», — говорится в сообщении. Отмечается, что на территории России подтвержденных атак пока нет, но уязвимость может иметь высокий риск эксплуатации в реальной среде из-за широкого распространения WinRAR и обхода встроенной защиты Windows.
Ведомство порекомендовало не скачивать архивы из непроверенных источников и обновить WinRAR до версии 7.11 или выше.
