В популярном архиваторе WinRAR
Ссылка скрыта от гостей
критическая уязвимость CVE-2025-8088, позволяющая хакерам запускать вредоносный код на компьютерах пользователей. Ошибка, затронувшая старые версии WinRAR для Windows и библиотеку UnRAR, уже активно эксплуатировалась в реальных атаках до выпуска исправления. Как сообщает ESET, уязвимость позволяла злоумышленникам распаковывать файлы в произвольные директории, такие как автозагрузка Windows, открывая путь к удалённому управлению устройством.Проблема исправлена в версии WinRAR 7.13, но отсутствие автоматического обновления делает пользователей уязвимыми. Эксперты настоятельно рекомендуют срочно скачать обновление с официального сайта WinRAR. Пользователи Linux, Android и других платформ вне опасности.
По данным ESET, уязвимость использовалась в целевых фишинговых атаках. Хакеры из группировки RomCom (также известной как Storm-0978, Tropical Scorpius, UNC2596), рассылали письма с вредоносными RAR-архивами. При распаковке они устанавливали малварь RomCom, ранее применявшуюся в атаках с шифровальщиками Cuba и Industrial Spy, а также для кражи данных. RomCom славится использованием нулевых дней и сложных бэкдоров для закрепления в системах.
ESET готовит подробный отчёт, но уже сейчас предупреждает: игнорирование обновления WinRAR оставляет системы открытыми для заражения. В 2025 году, когда киберугрозы растут, защита начинается с простых шагов. Обновите WinRAR сегодня, чтобы не стать следующей жертвой!
