Специалисты обнаружили уязвимость в программе для распаковывания архивов WinRAR, позволяющую обойти механизм защиты операционной системы Windows и без предупреждения установить вредоносный код. Об этом в предупредило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.
В ведомстве отметили, что сценарий распространения вредоносного кода предполагает скачивание архива, внутри которого вместе с легитимными файлами находится ссылка, замаскированная под обычный документ. Открытие архива активирует вредоносное программное обеспечение без каких-либо подозрительных признаков.
На территории России подтвержденных атак пока не зафиксировали, однако уязвимость может иметь высокий риск в реальной среде из-за обхода встроенной защиты Windows и широкого распространения WinRAR.
Ведомство посоветовало обновить WinRAR до версии 7.11 или выше, а также не скачивать архивы из непроверенных источников.
Ранее стало известно, что мошенники под видом сотрудников РКН начали звонить россиянам и требовать СНИЛС.
Автор: Максим Зинкин