Эксперты в области кибербезопасности выявили новую уязвимость в популярном архиваторе WinRAR, которая позволяет злоумышленникам обойти механизм защиты Windows и запускать вредоносный код без предупреждений пользователя. Несмотря на среднюю оценку по шкале CVSS (6.8), эксперты предупреждают, что из-за широкого распространения WinRAR, уязвимость может представлять высокий риск в реальных условиях, сообщили в Telegram-канале Russian OSINT.
Сценарий атаки прост и эффективен:
-
Пользователь загружает с виду безобидный архив.
-
Внутри архива размещена символическая ссылка, замаскированная под обычный документ или файл.
-
Открытие этой ссылки активирует вредоносное программное обеспечение, минуя все предупреждения системы безопасности.
Уязвимость особенно критична для систем с неправильно настроенными политиками безопасности. Хотя массового использования уязвимости пока нет, её потенциал для киберпреступников крайне высок.
Эrсперты рекомендуют обновить WinRAR до версии 7.11 или выше с официального сайта, ограничить создание символьных ссылок и призывают быть осторожнее с архивами: не открывать и не распаковывать подозрительные файлы с непроверенных источников.
