Даже после исправления уязвимости WinRAR остаётся одним из самых популярных инструментов для кибератак. По данным Google Threat Intelligence Group, баг, закрытый ещё летом 2025 года, до сих пор активно используется хакерскими группами, связанными с государствами. Но почему-то исследователи из Google утверждают, что используют уязвимость только госы России и Китая. Причина банальна — миллионы пользователей так и не обновили архиватор.
Речь идёт об уязвимости, которая позволяет под видом обычного архива незаметно записывать вредоносные файлы в системные папки Windows, включая автозагрузку. В результате вирус запускается сам при следующем старте системы.
Чаще всего атаки нацелены на госструктуры и военных, но жертвами становятся и обычные компании в разных странах. WinRAR остаётся удобной и привычной программой, а потому — идеальной точкой входа для атак.
