Google обнаружила критическую уязвимость в WinRAR под названием CVE-2025-8088, которую активно используют хакеры.
Злоумышленники создают специальные RAR-архивы, в которые помещают файлы, якобы предназначенные для пользователя, а также прячут файл с заранее указанным путем распаковки. WinRAR может незаметно распаковать этот файл, например, в папку автозагрузки Windows, и он запустится при следующем входе в систему.
В файле может содержаться любой вредоносный код: скрипты, инфостиллеры или расширения для браузера. Это позволяет злоумышленникам получить доступ к любым данным либо полностью перехватить управление компьютером.
Уязвимость была исправлена в версии 7.13 в июле 2025 года, но многие пользователи до сих пор не установили её. Проблема затрагивает только WinRAR на Windows.
[Google]
6 комментариев