МВД России предупреждает пользователей о критической уязвимости в популярном архиваторе WinRAR, которая позволяет злоумышленникам незаметно внедрять вредоносный код, обходя встроенные механизмы безопасности Windows.
Специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредили об обнаружении критической уязвимости в популярном архиваторе WinRAR. Данная уязвимость позволяет злоумышленникам обходить встроенные защитные механизмы операционной системы Windows и скрытно внедрять вредоносный код.
Эксперты установили, что метод атаки основан на распространении специально подготовленных архивов, которые помимо легитимных файлов содержат замаскированные под стандартные документы ссылки. При открытии такого архива и взаимодействии с поддельным документом происходит автоматический запуск вредоносного программного обеспечения без каких-либо видимых признаков заражения.
Несмотря на то, что на территории России пока не зафиксировано случаев успешного использования данной уязвимости, специалисты отмечают ее высокий потенциал опасности. Это связано с огромной популярностью WinRAR среди пользователей и возможностью обхода стандартных средств защиты Windows.
В МВД России рекомендуют пользователям проявлять особую осторожность при работе с архивами из непроверенных источников и незамедлительно обновить WinRAR до версии 7.11 или более поздней, где данная уязвимость была устранена разработчиками. Также следует использовать актуальные антивирусные решения для дополнительной защиты.