МВД: уязвимость в WinRAR позволяет обойти механизм защиты Windows

Специалисты выявили критическую уязвимость в популярном архиваторе WinRAR, позволяющую обходить защитные механизмы Windows и скрыто внедрять вредоносный код.

По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, метод распространения основан на загрузке архива, содержащего не только нужные файлы, но и замаскированную под стандартный документ ссылку. При открытии архива и взаимодействии с этим «документом» происходит автоматическая активация вредоносного программного обеспечения, причем процесс проходит незаметно для пользователя, без каких-либо явных признаков опасности.

На данный момент случаев успешных атак на территории России не зафиксировано. Однако эксперты отмечают высокий потенциал риска, связанный с популярностью WinRAR и возможностью обхода встроенной защиты Windows.

В МВД России рекомендуют пользователям воздержаться от скачивания архивов из непроверенных источников и обновить WinRAR до версии 7.11 или выше, чтобы минимизировать возможные риски.