В МВД предупредили о критической уязвимости Windows

Эксперты обнаружили уязвимость в архиваторе файлов для операционных системы Windows – WinRAR. Она позволяет обойти механизм защиты Windows и установить вредоносный код без предупреждения, сообщается в официальном телеграм-канале УБК МВД России.

«Сценарий распространения предполагает скачивание архива, внутри которого, наряду с легитимными файлами размещена ссылка, замаскированная под обычный документ. Открытие архива и взаимодействие с документом активирует вредоносное ПО без каких-либо подозрительных признаков», - сообщили в МВД.

Подтвержденных атак на территории России пока нет. Однако уязвимость может иметь высокий риск эксплуатации в реальной среде из-за широкого распространения WinRAR и обхода встроенной защиты Windows, предупредили в ведомстве.

Обнаруженная уязвимость в архиваторе WinRAR представляет собой серьезную угрозу, особенно учитывая широкое распространение этого программного обеспечения среди пользователей Windows. Главная опасность заключается в том, что вредоносный код может быть внедрен и активирован без видимых признаков — пользователю достаточно просто открыть архив и кликнуть по якобы обычному документу. Такая схема особенно эффективна в атаках, основанных на социальной инженерии, предупредил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Использование легитимных файлов внутри архива служит для маскировки вредоносного содержимого и усыпляет бдительность пользователя. Это подчеркивает, насколько важно быть внимательным не только к содержимому писем или сайтов, но и к структуре загружаемых архивов. Даже опытный пользователь может не заметить подвоха, если визуально файл выглядит безопасно. Тот факт, что уязвимость позволяет обойти системную защиту Windows, значительно увеличивает потенциал ее использования в целевых атаках», - добавил он.

Хотя официально зафиксированных инцидентов в России пока нет, необходимо учитывать упреждающий характер таких уведомлений.

«Обычно между обнаружением уязвимости и ее активной эксплуатацией проходит короткий промежуток времени. Поэтому критически важно не откладывать обновление ПО: переход на версию WinRAR 7.11 и выше стоит выполнить как можно скорее», - отметил Немкин.

Для снижения рисков также стоит пересмотреть подход к загрузке и открытию архивов, особенно в корпоративной среде. Необходимо использовать современные средства защиты, включая поведенческий анализ на уровне конечных устройств, а также информировать пользователей об опасности работы с файлами из непроверенных источников. Регулярные обновления и обучение сотрудников становятся неотъемлемой частью кибергигиены в современных условиях, заключил депутат.