×
Группы тем
Горячее
Топ общения
Поиск по темам
:: Томский форум  /  Компьютеры  /  Архив с сюрпризом: уязвимость в WinRAR
 -  ЦитатаЦ  -  ЖирныйЖ  -  КурсивК
Меню записи аудио   Прикрепить картинку, аудио или видео
Страница:    из 1
Назад » « Вперед Вниз
04.07.2025 (12:10) |  Анонимно  ->  Анонимно (04.07.2025 (01:56)) Скрыть пользователя и его темы
а нах нужен zip когда есть rar? сроду им не пользовался...
Ответить Цитировать Ссылка на это сообщение
04.07.2025 (01:56) |  Анонимно  ->  Скрыть пользователя и его темы
кто то еще им пользуется? есть же 7zip
Ответить Цитировать Ссылка на это сообщение
03.07.2025 (00:50) |  Анонимно  ->  Архив с сюрпризом: уязвимость в WinRAR Скрыть пользователя и его темы
Архив с сюрпризом: уязвимость в WinRAR запускает вредоносный код в обход пользователя

​В популярном архиваторе WinRAR для Windows обнаружена опасная уязвимость, затрагивающая версии 7.11 и ниже.

Об этом «Русской Весне» рассказали в пресс-службе депутата Госдумы Антона Немкина.

Она позволяет злоумышленникам при распаковке архива незаметно загрузить исполнимые файлы в системные каталоги, минуя указанный пользователем путь.

Уязвимость относится к категории «нулевого дня» и была выявлена три недели назад, но информация о ней стала публичной только после выхода обновления WinRAR 7.12, в котором проблема устранена. Об этом сообщает издание BleepingComputer.

Для защиты от атаки пользователям рекомендуется как можно скорее обновить WinRAR до актуальной версии и соблюдать базовые принципы цифровой гигиены — не открывать подозрительные вложения и не загружать файлы из ненадёжных источников.

Уязвимость в WinRAR — один из самых опасных видов угроз, поскольку архиватор широко используется и в быту, и в корпоративной среде, предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Сам факт, что злоумышленник может внедриться в системные каталоги через обычную распаковку архива, говорит о высоком уровне риска», — отмечает он.

По словам эксперта, атака особенно опасна для пользователей, работающих с правами администратора, — в таком случае вредоносный код может получить полный контроль над системой. «Это классическая ловушка социальной инженерии: человек получает архив по почте, думает, что это, например, счет или договор, и запускает заражённый файл», — поясняет Немкин.

Он считает, что важно не только обновить WinRAR, но и проверить корпоративные рабочие станции на наличие уязвимых версий, особенно если обновления ПО происходят вручную. «В таких случаях администраторы часто не успевают реагировать на срочные патчи, и это создаёт временные окна для атак», — предупреждает эксперт.

Подобные случаи — напоминание о необходимости автоматизированного обновления критически важного ПО и регулярного обучения сотрудников принципам цифровой безопасности. «Это не просто баг в архиваторе — это лакмусовая бумажка цифровой зрелости ИТ-среды», — заключил Немкин.

rusvesna.su/news/1751353923
Ответить Цитировать Ссылка на это сообщение
Страница:    из 1
Назад » « Вперед Вверх
Группы тем
Горячее
Топ общения
Поиск по темам
Клонировано AntiMozga
Тем: 35051  |  Сообщений: 786607  |  Пользователей: 8805  |  Хардкор