Правоохранители обнаружили уязвимость в архиваторе WinRAR, программа может обойти защиту Windows и установить на персональный компьютер (ПК) вредоносный код, сообщили в МВД России.
«Сценарий распространения предполагает скачивание архива, внутри которого, наряду с легитимными файлами, размещена ссылка, замаскированная под обычный документ», – говорится в Telegram-канале УБК МВД России. После открытия такого архива активируется вредоносное программное обеспечение, при этом обычный пользователь не замечает подозрительные признаки.
На данный момент в России подобные случаи не зафиксированы. Однако правоохранители рекомендуют не скачивать архивы из сомнительных источников, а также обновить архиватор до версии 7.11 или выше. Ранее в МВД рекомендовали, при краже денег через вирус в телефоне, сразу обращаться в банк.
МВД России предупреждает пользователей о критической уязвимости в популярном архиваторе WinRAR, которая позволяет злоумышленникам незаметно внедрять вредоносный код, обходя встроенные механизмы безопасности Windows. Специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России подтвердили наличие этой угрозы.
Эксперты установили, что метод атаки основан на распространении специально подготовленных архивов, которые помимо легитимных файлов содержат замаскированные под стандартные документы ссылки. При открытии такого архива и взаимодействии с поддельным документом происходит автоматический запуск вредоносного программного обеспечения без каких-либо видимых признаков заражения.
Несмотря на то, что на территории России пока не зафиксировано случаев успешного использования данной уязвимости, специалисты отмечают ее высокий потенциал опасности. Это связано с огромной популярностью WinRAR среди пользователей и возможностью обхода стандартных средств защиты Windows.
В МВД России рекомендуют пользователям проявлять особую осторожность при работе с архивами из непроверенных источников и незамедлительно обновить WinRAR до версии 7.11 или более поздней, где данная уязвимость была устранена разработчиками. Также следует использовать актуальные антивирусные решения для дополнительной защиты.