ента новостейЭксперты обнаружили уязвимость в архиваторе файлов для операционных системы Windows – WinRAR. Она позволяет обойти механизм защиты Windows и установить вредоносный код без предупреждения, сообщается в официальном телеграм-канале УБК МВД России.
Подтвержденных атак на территории России пока нет. Однако уязвимость может иметь высокий риск эксплуатации в реальной среде из-за широкого распространения WinRAR и обхода встроенной защиты Windows, предупредили в ведомстве.
Обнаруженная уязвимость в архиваторе WinRAR представляет собой серьезную угрозу, особенно учитывая широкое распространение этого программного обеспечения среди пользователей Windows. Главная опасность заключается в том, что вредоносный код может быть внедрен и активирован без видимых признаков — пользователю достаточно просто открыть архив и кликнуть по якобы обычному документу. Такая схема особенно эффективна в атаках, основанных на социальной инженерии, предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Хотя официально зафиксированных инцидентов в России пока нет, необходимо учитывать упреждающий характер таких уведомлений.
Для снижения рисков также стоит пересмотреть подход к загрузке и открытию архивов, особенно в корпоративной среде. Необходимо использовать современные средства защиты, включая поведенческий анализ на уровне конечных устройств, а также информировать пользователей об опасности работы с файлами из непроверенных источников. Регулярные обновления и обучение сотрудников становятся неотъемлемой частью кибергигиены в современных условиях, заключил депутат.
